[go: up one dir, main page]

CN112292836B - 服务开始方法及通信系统 - Google Patents

服务开始方法及通信系统 Download PDF

Info

Publication number
CN112292836B
CN112292836B CN201980036442.2A CN201980036442A CN112292836B CN 112292836 B CN112292836 B CN 112292836B CN 201980036442 A CN201980036442 A CN 201980036442A CN 112292836 B CN112292836 B CN 112292836B
Authority
CN
China
Prior art keywords
customer
information
authentication
service
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201980036442.2A
Other languages
English (en)
Other versions
CN112292836A (zh
Inventor
吉野学
山田崇史
铃木裕生
可儿淳一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of CN112292836A publication Critical patent/CN112292836A/zh
Application granted granted Critical
Publication of CN112292836B publication Critical patent/CN112292836B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q11/0067Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

服务开始方法是通信系统执行的服务开始方法,包括:取得设备、顾客或服务的识别信息或认证信息的步骤;在和与顾客或顾客所在地预先关联的信息一起取得识别信息或认证信息的情况下,或者在从与顾客预先关联的终端或线路取得识别信息或认证信息的情况下,使设备、顾客或服务的认证成功的步骤;以及对认证成功的设备开始服务的步骤。

Description

服务开始方法及通信系统
技术领域
本发明涉及服务开始方法及通信系统。
本申请基于2018年6月29日在日本申请的特愿2018-125459号主张优先权,并在此援引其内容。
背景技术
作为光接入系统之一的PON(无源光网络:Passive Optical Network)系统,是经由光分支网(ODN:Optical distribution network)来连接光用户线终端设备(OLT:Optical Line Terminal)和多个光网络单元(ONU:Optical Network Unit)的系统。光分支网具有光分线器等的被动元件和光纤。
EPON(以太网无源光网络:Ethernet Passive Optical Network)系统和10GE(10千兆以太网:10Gigabit Ethernet)-PON系统,是指通过IEEE802.3ah或IEEE802.3av等来对物理接口、OLT-ONU间的通信控制协议等进行标准化的系统。BPON(宽带无源光网络:Broadband Passive Optical Network)系统、GPON(千兆无源光网络:Gigabit PassiveOptical Network)系统、XGS(支持10千兆对称:10Gigabit-capable Symmetric)-PON系统、NGPON2(下一代无源光网络2:Next-Generation Passive Optical Network2)系统是指通过ITU-T劝告G.983~9系列等来标准化的系统。
OLT设置在电话总局等。OLT经由ODN连接到ONU,执行ONU的监视控制。OLT与上层网络连接。ONU设置在顾客住宅内、顾客楼宇内或顾客附近。ONU与OLT连接,并且与顾客的终端连接。
当通信时,例如在IEEE802.3ah中,利用P2MP发现(点到多点发现:Point-to-Multipoint Discovery)功能,基于LLID(逻辑链路标识符:logical link Identifier)识别OLT及ONU之间的逻辑链路。还作为监视控制单位的逻辑链路张挂在OLT及ONU之间,从而顾客的终端能够与上层网络进行通信。
在PON系统中,设备、顾客或服务的认证所涉及的认证装置保持着设备(例如,ONU等)、顾客或服务的认证所需要的信息。认证装置基于对设备或顾客而言唯一的信息(以下称为“识别信息”。)(以下,也称为“认证信息”。),对设备、顾客或服务进行认证。识别信息或认证信息从设备向OLT发送。识别信息或认证信息为例如设备的MAC(媒体访问控制:MediaAccess Control)地址、设备的序列号、顾客ID(身份证明:Identification)、密码、与设备或顾客对应的私钥或公钥、或者基于它们生成的值(生成的散列值、加密的值)等。认证装置在设备、顾客或服务的认证所需要的信息与从设备发送到OLT的唯一信息一致的情况下,成功认证设备、顾客或服务。
在成功认证设备、顾客或服务的情况下,OLT事先基于与设定在OLT的服务相关的信息,使得上层网络与顾客能够经由ONU及OLT进行通信。
错误连接到PON系统的设备(ONU等)有可能能够非法访问PON系统。因此,在未确认是合法设备(合法顾客的设备)的情况下,即使建立了逻辑链接也不许可通信的认证功能在设备认证或经由设备的线路或服务的开通中是必要的。
EPON系统中的ONU认证上也可以使用能够搭载PAP(密码认证协议:PasswordAuthentication Protocol)、CHAP(挑战握手验证协议:Challenge HandshakeAuthentication Protocol)、TLS(传输层安全协议:Transport Layer Security)等的认证功能的结构(IEEE802.1X标准等的结构)。在IEEE802.1X标准中规定有EAP(可扩展认证协议:Extensible Authentication Protocol)帧及其控制方法。EAP帧还能够在EPON系统中使用(参照非专利文献1)。
先前技术文献
非专利文献
非专利文献1:“技术基础讲座 GE-PON技术 第4回 GE-PON的系统化功能” NTT技术期刊,2005.11.。
发明内容
发明要解决的课题
例如,通信事业者的所内工作人员向认证装置注册识别信息或认证信息。认证装置配置在OLT内部和OLT外部(例如,控制器)中的至少一方。当认证装置配置在OLT内部的情况下,通信事业者的所外工作人员在顾客住宅内进行设备(ONU等)的设置和唯一信息的设定。通信事业者的所外工作人员将该唯一信息和顾客信息关联。在该情况下,通信事业者的所内工作人员需要向OLT通知该关联的信息。这样,通信事业者需要让所内工作人员及所外工作人员劳动。通信事业者的所外工作人员例如在顾客住宅中进行关联及通知。在该情况下,通信事业者的所外工作人员会将至少一部分的顾客信息带出到所外。
当设置在顾客住宅的设备进行开通施工时,所内工作人员及所外工作人员进行各种业务,所以难以削减所内工作人员及所外工作人员劳动的工时数。另外,在设备的开通施工中,需要等待工作的时间,所以难以缩短所内工作人员和所外工作人员的工作时间。
关于交换发生故障的设备(例如,ONU)也同样,为了更换设备需要:所内工作人员重新向OLT注册设备的变更操作;所外工作人员更换设备的工作;以及所外工作人员或所内工作人员将唯一信息及顾客信息关联的工作。另外,所外工作人员可能会错误地将设备设置在不合法的顾客住宅。
例如,所内工作人员在物流中心(配送中心)等,将设备的识别信息和顾客信息进行关联。所内工作人员用指示书等将该关联的信息通知给所外工作人员。这样,需要所内工作人员的劳动。由于服务所需要的设备的错误发送或窃取,可能会在不合法的顾客住宅设置设备。由于关联的信息的窃取,存在冒充合法ONU的不合法的ONU非法访问PON系统的风险。由于在设备的识别信息和顾客信息关联后配送设备,并且在完成设备配送后设置设备,因此需要等待工作的时间的余地,难以缩短工作时间。
在该情况下,物流中心中所内工作人员将唯一信息(识别信息或认证信息)和顾客信息进行关联,因此唯一信息和顾客信息的组合在物流中心也是透明的。随着信息透明的地点增多,泄漏顾客信息的风险也会增大。
关于设备(例如,ONU)的转移也同样,为了更换设备需要:所内工作人员重新向OLT注册设备的变更操作;所外工作人员或顾客更换设备的工作;以及所外工作人员或所内工作人员将唯一信息及顾客信息与新的设置场所关联的工作。
这样,现有的通信系统具有以下问题:就通信系统、特别是光接入系统的服务开始及故障修复而言,无法削减通信事业者的工作人员的劳动工时数。
鉴于上述情形,本发明目的在于提供一种就通信系统、特别是光接入系统的服务开始及故障修复而言,能够削减通信事业者的工作人员的劳动工时数的服务开始方法及通信系统。
用于解决课题的方案
本发明的一种方式是通信系统执行的服务开始方法,包括:取得设备、顾客或服务的识别信息或认证信息的步骤;在和与所述顾客或顾客所在地预先关联的信息一起取得所述识别信息或所述认证信息的情况下,或者,在从与所述顾客或所述顾客所在地预先关联的终端或线路取得所述识别信息或所述认证信息的情况下,使所述设备、所述顾客或所述服务的认证成功的步骤;以及对所述认证成功的所述设备或所述顾客开始提供所述服务的步骤。
由此,通信系统通过将设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息一起接收,能够判别顾客并对设备等进行认证,而无需事先将设备的识别信息或认证信息与顾客对应并注册。通信系统通过从与顾客预先关联的终端或线路接收设备的识别信息或认证信息,能够判别顾客并对设备等进行认证,而无需事先将设备的识别信息或认证信息与顾客对应并注册。通信系统例如在订购服务时先将终端(便携电话等)或线路的电话号码或制造号码等的标识符与顾客关联。通信系统从与顾客预先关联的终端或线路接收设备的识别信息或认证信息。由此,通信系统能够经由与顾客预先关联的终端或线路间接地将设备的识别信息或认证信息与顾客关联。通信系统先将设置部位(例如,光插座等)的识别信息或认证信息与顾客所在地预先关联。设置部位的识别信息或认证信息的形式例如为QR(快速响应:Quick Response)码(注册商标。以下相同。)的形式。设置部位的识别信息或认证信息的形式也可以为例如RFID(射频识别:radio frequency identifier)或Felica(注册商标。以下相同。)等的NFC(近场通信:Near Field Communication)标签的形式。通信系统在既定时间内发送设备的识别信息或认证信息和设置部位的识别信息或认证信息。由此,通信系统能够经由关联的设置部位的识别信息或认证信息将设备的识别信息或认证信息与顾客间接地关联。以下,作为一个例子用QR码表示识别信息或认证信息。
此外,也可以当时间偏差在允许范围内时,使设备的识别信息或认证信息与顾客的关联有效。当有第三者访问顾客的家里时或潜入到顾客的家里时,第三者有可能会用相机拍摄设备的QR码等的信息。从使QR码等的信息和所外工作人员过去取得的信息均不被利用的观点来看,优选以使用基于时间的一次性密码即TOTP(Time-based One TimePassword,RFC6238)等来载明时间的形式加密QR码等的信息。
由此,通信系统具有容易抑制设备的错误配送或窃取的效果。
发明效果
通过本发明,就通信系统、特别是光接入系统的服务开始及故障修复而言,能够削减通信事业者的工作人员的劳动工时数。
附图说明
图1是示出通信系统的结构的第1例的图。
图2是示出工厂发货时赋予给ONU的固有的识别信息或认证信息被用于认证的情况下的、通信系统的动作的时序图。
图3是示出与工厂发货时赋予给ONU的固有的识别信息不同的识别信息或认证信息被赋予给ONU的情况下的、通信系统的动作的时序。
图4是示出削减劳动工时数的线路开通及服务激活的至少一个动作以及效果的例子的图。
图5是示出顾客进行工作(A-4)的、订购及开通服务订单之后的处理的例子的时序图。
图6是示出削减劳动工时数的线路开通顺序的例子的图。
图7是示出线路开通和服务激活的顺序的第1例的图。
图8是示出线路开通和服务激活的顺序的第2例的图。
图9是示出将设置部位(例如,光插座等)的信息用于认证的线路开通和服务激活的顺序的例子的图。
图10是示出通信系统的结构的第2例的图。
图11是示出工厂发货时赋予给顾客侧装置的固有的识别信息或认证信息被用于认证的情况下的、通信系统的动作的时序图。
图12是示出工厂发货时赋予给顾客侧装置的固有的识别信息或认证信息被用于认证的情况下的、通信系统的动作的时序图。
图13是示出工厂发货时赋予给顾客侧装置的固有的识别信息或认证信息被用于认证的情况下的、通信系统的动作的时序图。
图14是示出与工厂发货时赋予给顾客侧装置的固有的识别信息不同的识别信息或认证信息被赋予给顾客侧装置的情况下的、通信系统的动作的时序。
图15是示出与工厂发货时赋予给顾客侧装置的固有的识别信息不同的识别信息或认证信息被赋予给顾客侧装置的情况下的、通信系统的动作的时序。
图16是示出与工厂发货时赋予给顾客侧装置的固有的识别信息不同的识别信息或认证信息被赋予给顾客侧装置的情况下的、通信系统的动作的时序。
具体实施方式
参照附图,对本发明的实施方式详细地进行说明。
在以下说明的实施方式中,通信系统经由完成认证或完成关联的线路或终端接收设备、顾客或服务的识别信息或认证信息。通信系统基于完成认证或完成关联的线路或终端的信用度,相信设备、顾客或服务的识别信息或认证信息。通信系统基于被相信的识别信息或认证信息,成功认证设备、顾客或服务。线路可为顾客等的便携电话线路,可为由局侧付费的VPN(虚拟私人网络:Virtual Private Network)等,也可为使用公开分布式账本等(例如,区块链)来认证的线路。识别信息或认证信息也可以注册在公开分布式账本中。
完成认证或完成关联的线路(光线路等)或终端(便携电话等),优选为与认证对象的设备或服务关联的顾客本人的线路或终端。
完成认证或完成关联的线路也可为与认证对象的设备或服务关联的顾客以外的线路。完成认证或完成关联的终端也可为与认证对象的设备或服务关联的顾客以外的顾客的终端。与认证对象的设备或服务关联的顾客以外的顾客,例如优选为与认证对象的设备或服务关联的顾客的监护人、家族、保护人、代理人(代理商)、或者签完合同的个人或法人。
图1是示出通信系统1的结构的例子的图。通信系统1具备:接单部10;服务订单部11;发货部12;发送部13;认证部14;OLT15;光纤16;光分支网17;终端18;以及控制器20。
通信系统1是对ONU19进行认证的系统。在此,认证是指可以进行线路开通、服务开通或设备注册等的确认。以下,认证不限于利用OLT进行的ONU的通常认证的注册。例如,关于被只进行流控制的控制器控制的OLT,如果不是用另一种认证功能来认证ONU而是从ONU发出注册请求,则在注册ONU的情况下,也可以使以下内容与借助认证的注册对应。
在认证之前不赋予用于使流过经由ONU及OLT的链路的用户话务导通的波段,从而即便ONU被注册,事实上也不会开始提供服务。使用户话务在未许可连接的链路、信道、VLAN(虚拟局域网:Virtual Local Area Network)或路由上不导通,从而即便ONU被注册,事实上也不会开始提供服务。不赋予或不激活用户话务导通的链路、信道、VLAN或路由,从而即便ONU被注册,事实上也不会开始提供服务。
从这些状态起,当赋予了用于使流过经由ONU及OLT的链路的用户话务导通的波段或连接时,开始提供服务。在导通的信道、链路、VLAN或路由上,被赋予了(注册ONU时信道的输入/输出获得连接的)波段的情况下,开始提供服务。当注册ONU时的信道的输入/输出在网关、防火墙、上层开关或路由器中导通的情况下,开始提供服务。可以取代波段的赋予,而赋予信道、链路、VLAN或路由本身或者激活它们,也可以在路径中途解除UPC(用户策略控制:User Policy Control)或整形器(shaper)或网关等的屏蔽。以下,这些处理也包括在利用认证进行的服务开始的契机中。
通信系统1的功能部的一部分或全部,例如使用LSI(大规模集成电路:LargeScale Integration)或ASIC(专用集成电路:Application Specific IntegratedCircuit)等的硬件来实现。也可以由CPU(中央处理器:Central Processing Unit)等的处理器执行存储在存储器中的程序来实现各功能部的一部分或全部。各功能部也可以具备例如闪速存储器、HDD(硬盘驱动器:Hard Disk Drive)等的非易失性的记录介质(非瞬时性记录介质)。
接单部10、服务订单部11、发货部12、发送部13、认证部14、OLT15和控制器20是信息处理装置,例如服务器、控制装置。接单部10、服务订单部11、发货部12、发送部13、认证部14和OLT15,例如由预先设定的所内工作人员操作。
认证部14可以保持能够参照必要信息的信息或权限。发货部12例如配备在制造ONU19的工厂200。发送部13配备在发送ONU19的物流中心300。从物流中心300发送的ONU19配备在顾客住宅400。顾客住宅400或ONU19可为多个。
首先,说明当通信系统1执行示于图2的事件“A-4”的动作或示于图3的事件“B-4”的动作的情况下的、通信系统1的结构。
图2是示出工厂发货时被赋予的ONU固有的识别信息或认证信息用于认证的情况下的、通信系统1的动作的时序图。在图2中,从上到下的纵向箭头表示时间的流逝。与表示时间的流逝的纵向箭头连结的横向箭头表示功能部的交换。
在图2中,通过一起发送设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息,来执行顾客或顾客所在地的信息和识别信息或认证信息的关联(以下称为“顾客-识别关联”。)。或者,通过从与顾客预先关联的终端或线路发送设备的识别信息或认证信息,执行“顾客-识别关联”。例如在事件“A-4”中,例如作为顾客的工作,执行“顾客-识别关联”。在执行“顾客-识别关联”后,OLT接受来自ONU的注册/开通请求。具体而言,例如,通过如下方法来关联,即用赋予给设备的条形码、QR码、RFID、NFC标签等在终端取得设备的识别信息或认证信息,并在终端取得与顾客或顾客所在地预先关联的信息(所述与顾客或顾客所在地预先关联的信息,是用电子邮件或WEB访问等获得的信息或者以条形码、QR码、RFID、NFC标签等的形式提供的信息,或者是基于用电子邮件或WEB访问等获得的值或者以条形码、QR码、RFID、NFC标签等的形式提供的值实施既定处理而生成的信息),将两个信息一起发送。例如,通过赋予给设备的条形码、QR码、RFID、NFC标签等,用连接到与顾客预先关联的终端或线路的设备取得设备的识别信息或认证信息并加以发送,从而进行关联。在此,电子邮件、WEB访问目的地、条形码、QR码、RFID、NFC标签可以按开通对象的每种服务、按终端或服务的开通、阻塞、变更等每个处理而分开,也可以相同,并用应用程序等选择服务或处理、与该选择信息一起附送,从而进行关联。
此外,如果在基于“顾客-识别关联”的认证后注册ONU,则ONU向OLT请求注册的定时也可以在执行“顾客-识别关联”之前。
图中记载了关联后ONU进行请求,但只要在关联以后接受请求即可。在关联以前接受请求的情况下,也可以设为在之前的链路、信道、VLAN或路由不导通的状态。ONU在能够发送注册请求的情况下,发送注册请求。关于能够发送注册请求的时间,即便没有因新建或追加而要注册的ONU的情况下也可以以既定时间间隔来设定;仅在能够注册的ONU未达到上限时,即便没有因新建或追加而要注册的ONU的情况下也可以以既定时间间隔设定;也可以仅在有关联对象的ONU时设定;也可以仅在执行关联后设定。即图相当于后两种情况,前两种相当于在关联以前就发送请求的情况。
此外,通信系统1也可以使用以下从(01)至(24)之中的至少任一种来进行关联。
(01)与对顾客预先关联的信息一起取得的、设备的识别信息
(02)与对顾客预先关联的信息一起取得的、设备的认证信息
(03)与对顾客预先关联的信息一起取得的、顾客的识别信息
(04)与对顾客预先关联的信息一起取得的、顾客的认证信息
(05)与对顾客预先关联的信息一起取得的、服务的识别信息
(06)与对顾客预先关联的信息一起取得的、服务的认证信息
(07)与对顾客所在地预先关联的信息一起取得的、设备的识别信息
(08)与对顾客所在地预先关联的信息一起取得的、设备的认证信息
(09)与对顾客所在地预先关联的信息一起取得的、顾客的识别信息
(10)与对顾客所在地预先关联的信息一起取得的、顾客的认证信息
(11)与对顾客所在地预先关联的信息一起取得的、服务的识别信息
(12)与对顾客所在地预先关联的信息一起取得的、服务的认证信息
(13)从与顾客预先关联的终端取得的、设备的识别信息
(14)从与顾客预先关联的终端取得的、设备的认证信息
(15)从与顾客预先关联的终端取得的、顾客的识别信息
(16)从与顾客预先关联的终端取得的、顾客的认证信息
(17)从与顾客预先关联的终端取得的、服务的识别信息
(18)从与顾客预先关联的终端取得的、服务的认证信息
(19)从与顾客预先关联的线路取得的、设备的识别信息
(20)从与顾客预先关联的线路取得的、设备的认证信息
(21)从与顾客预先关联的线路取得的、顾客的识别信息
(22)从与顾客预先关联的线路取得的、顾客的认证信息
(23)从与顾客预先关联的线路取得的、服务的识别信息
(24)从与顾客预先关联的线路取得的、服务的认证信息
通过一起接收设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息、或者通过从与顾客预先关联的终端或线路接收设备的识别信息或认证信息,通信系统能够判别顾客而对设备等进行认证,而无需事先将设备的识别信息或认证信息与顾客对应并注册。通信系统例如在顾客订购服务的情况下,将顾客与终端(便携电话等)的电话号码、制造号码等的标识符、或线路的合同者号码等的标识符关联。通信系统从关联的终端或线路接收设备的识别信息或认证信息。由此,通信系统经由关联的终端或线路能够间接地将设备的识别信息或认证信息与顾客关联。通信系统预先将例如QR码等形式的设置部位(例如,光插座等)的识别信息或认证信息与顾客所在地关联。由此,通信系统经由关联的设置部位的识别信息或认证信息,能够间接地将设备的识别信息或认证信息与顾客关联。
在此,“一起接收”、“一起取得”、“一起发送”是指:以相同的帧等接收、取得或发送;时间上相邻地接收、取得或发送;以相同的密钥或认证钥等处理后接收、取得或发送等。在用不同帧等传输各信息的情况下,相邻的时间是指例如自取得各信息后发送所需要的时间的平均时间、对平均时间的离散度(分散)乘以系数的结果与平均时间的相加结果、或者预先设定的时间(既定工作时间的上限时间等)。在经由不同的功能部分别传输的情况下,是加入各自经过的传输时间或缓冲时间之差的时间。对于预先设定的时间也可以加入帧传输的延迟变动等。
此外,也可以当时间偏差在允许范围内时使设备的识别信息或认证信息与顾客的关联有效。当第三者访问顾客的家里时或潜入顾客的家里时,第三者可能用相机拍摄设备的QR码等的信息。在重新设定相同设备的情况下,可能会截获并保存过去发送的通信。从使QR码等的信息和所外工作人员过去取得的信息均不被利用的观点来看,优选以使用基于时间的一次性密码即TOTP等来载明时间的形式加密QR码等的信息。
通过使用顾客所在地的信息(设置部位的信息等),能够抑制难以识别被动元件因对信号进行合波或分支而发生的错误连接(对分支光纤及处于设置部位的光插座等的错误连接)的课题。在使用位置信息的后述实施例中也同样能获得该效果。
接单部10从顾客接受开通服务的订购。在顾客与从与顾客预先关联的终端或线路传输的识别信息或认证信息关联的情况下,接单部10优选经由电话线路或互联网等的通信线路100从智能电话等的终端18取得订购数据。在该情况下,能够将用于订购的终端或线路关联到顾客。也可以在服务开始之前的任意时刻(例如订购时)通知顾客与终端或线路关联的结果。在该情况下,也可以不使用与顾客预先关联的终端或线路来订购服务。接单部10向服务订单部11提交服务的订购数据。接单部10图示为单个结构,但是也可以为多个构成。接单部10也可以兼作服务订单部11。这在以下的实施例中也同样。
服务订单部11也可以根据来自顾客的订购数据,向发货部12指示ONU19的发货(未图示)。服务订单部11也可以按来自顾客的每个订购指示ONU19的发货。也可以汇总多个订购。服务订单部11也可以根据计划、预测或在库数量(例如,工厂中设备的在库量)进行指示。服务订单部11例如也可以当在库数量超过既定值时指示ONU19的发货。服务订单部11也可以根据物流中心的ONU19的在库量(例如,当在库量低于阈值时)指示ONU19的发货。服务订单部11也可以根据工厂200或物流中心300中的未分配发货的ONU的数量(例如,当在库量低于阈值时)指示ONU19的发货。在既定范围的被赋予了识别信息或认证信息的多个ONU中的1台向顾客配送的时刻,从使顾客与ONU的对应不清楚而抑制顾客信息的保持的观点出发,优选不按每个订购执行指示或发货的任一方。在按每个订购执行的情况下,优选以不唯一地确定发货的ONU的识别信息或认证信息的方式进行指示或发货。
发货部12将ONU19发货到物流中心300。服务订单部11可以根据来自顾客的各个订购向发货部12指示ONU19的发货,也可以根据汇总的多个订购向发货部12指示多个ONU19的发货,也可以根据计划、预测或在库数量(例如,工厂中设备的在库量)向发货部12指示ONU19的发货。
此外,发货部12图示为单个结构,但是也可以为多个构成。只要能够担保相同式样的ONU的工厂或OLT15与发货部12的连接性,也可以使制造不同式样的ONU19的多个工厂仅具备一个发货部12。在工厂200兼作物流中心300的情况下,工厂200也可以不具备发货部12。这在以下的实施例中也同样。
发送部13执行发送ONU19的处理。由此,ONU19被发送到顾客住宅400。此外,发送部13也可以取得分派给顾客的ONU19的固有的识别信息,以使服务订单部11能够确认来自与顾客信息关联的终端的信息和发货信息的匹配性。发送部13取得固有的识别信息,并且发送部13进行后述匹配部进行的处理或与其同等的处理,从而固有的识别信息作为确认服务开始所涉及的认证的匹配性的材料而使用。相反,在既定范围的被赋予了识别信息或认证信息的多个ONU中的1台向顾客配送的时刻,从使顾客与ONU的对应不清楚而抑制顾客信息的保持的观点出发,也可以不使发送部13取得固有的识别信息。
在此,在事件“A-4”中,发货时识别信息或认证信息被赋予给ONU,因此发货部12也可以向服务订单部11交付被赋予的识别信息或认证信息。发送部13也可以取得识别信息或认证信息,并将取得的识别信息或认证信息交付给服务订单部11。发送部13交付识别信息或认证信息,并且发送部13进行匹配部进行的处理或与其同等的处理,发送部13能够在确认服务开始所涉及的认证的匹配性的材料上使用识别信息或认证信息。相反,在既定范围的被赋予了识别信息或认证信息的多个ONU中的1台向顾客配送的时刻,从使得顾客与ONU的对应不清楚而抑制顾客所涉及的信息的保持的观点出发,也可以不取得。
在事件“B-4”中,服务开始所使用的识别信息或认证信息在发货时未被赋予或者被赋予也不对其进行利用,所以也可以根据服务订单部11的指示赋予识别信息或认证信息并进行关联。在基于指示能够唯一地算出识别信息、认证信息本身、识别信息或认证信息的情况下,使服务订单部11进行在匹配部进行的处理或与其同等的处理,固有的识别信息作为确认服务开始所涉及的认证的匹配性的材料而使用。相反,在既定范围的被赋予了识别信息或认证信息的多个ONU中的1台向顾客配送的时刻,从使顾客与ONU的对应不清楚而抑制顾客信息的保持的观点出发,优选被赋予的识别信息或认证信息是在允许的范围内不能唯一确定的信息。另外,在既定范围的被赋予了识别信息或认证信息的多个ONU中的1台向顾客配送的时刻,优选既定范围的识别信息或认证信息设为在允许的范围内不能唯一确定的信息。在识别信息或认证信息为例如MAC地址的情况下,允许的范围是指由制造公司或式样规定的号码范围,且是排除已经被赋予而不能使用的地址的范围。此外,也可以在“B-1”~“B-4”的事件中,即便一些识别信息或认证信息在发货时被赋予给ONU,也不使用被赋予的识别信息或认证信息,而是向ONU赋予另一种识别信息或认证信息。关联部将被赋予的识别信息或认证信息和顾客进行关联。
发货部12可以生成识别信息或认证信息,并将生成的识别信息或认证信息交付给服务订单部11。通过交付识别信息或认证信息,并通过进行匹配部所进行的处理或与其同等的处理,能够在确认服务开始所涉及的认证的匹配性的材料上使用识别信息或认证信息。相反,在将既定范围的具备识别信息或认证信息的ONU中的一个向顾客配送的时刻,从使顾客与ONU的对应不清楚而抑制顾客所涉及的信息的保持的观点出发,也可以不交付。
在顾客住宅400(顾客所在地)中,通过一起发送设备(ONU等)的识别信息或认证信息和与顾客或顾客所在地预先关联的信息,使得设备的识别信息或认证信息与顾客或顾客所在地关联。通过从与顾客预先关联的终端或线路发送设备(ONU等)的识别信息或认证信息,使得设备的识别信息或认证信息与顾客或顾客所在地关联。也可以通过从与顾客预先关联的线路发送ONU的识别信息,使得识别信息或认证信息与顾客或顾客所在地关联。与顾客预先关联的终端也可以发送与顾客或顾客所在地预先关联的信息。
与顾客关联的对象的设备(ONU等),也可以发送与顾客或顾客所在地预先关联的信息。例如,经由开通的线路及设备本身(即,PON的线路及ONU),发送与顾客或顾客所在地预先关联的信息,从而使得该线路或ONU与顾客关联。执行该关联的结构,相当于发送ONU等的识别信息或认证信息(注册请求包括ONU所涉及的常规信息)和与顾客或顾客所在地预先关联的信息的结构。例如,在注册请求时发送ONU等的识别信息或认证信息的情况下,也可以在与注册请求相同的帧、注册请求的帧的既定范围前后的帧、或者注册请求后的帧中(也可以在大体服务开始前、合法服务开始前,以试用方式开始服务),发送与顾客或顾客所在地预先关联的信息。
也可以取代预先关联的终端而使用预先关联的线路。线路也可以在服务的订购时或订购后关联。也可以在订购时使用关联,从而线路被关联。
服务订单部11通过从与顾客预先关联的终端18或线路取得ONU19(设备)的识别信息或认证信息,取得表示顾客与识别信息或认证信息的关联的信息(以下称为“关联信息”。)。通过与跟顾客或顾客所在地预先关联的信息一起取得ONU19(设备)的识别信息或认证信息,服务订单部11取得关联信息。即,服务订单部11也可以接收与顾客或顾客所在地预先关联的信息和ONU19的识别信息。服务订单部11也可以从与顾客预先关联的终端18或线路接收ONU19的识别信息或认证信息。服务订单部11也可以执行这两种接收处理。在此,关于识别信息或认证信息,例示了ONU19的识别信息或认证信息,但是只要为与开始的服务关联(例如,机顶盒、网关或顾客设备的识别信息或认证信息)就是同样的。
关于信息,优选:经由比较安全的路径(电话线路、专用线或VPN等)传输;使得无法窜改或窃听;或者使得知道已被窜改或窃听。关于信息,优选使用加密或密钥信息等,以使得不能窜改或窃听,或者使得知道已被窜改或窃听。在发送信息组的情况下,优选对信息组进行加密等。信息组例如也可以在基于时间的TOTP等中以载明时间的形式进行加密。从抑制再现攻击的观点来看,优选密码只能使用一次。优选按每个设备或顾客ID保存使用完TOTP。在顾客为多个设备或服务签合同的情况下,优选保存与该合同数对应的数量的TOTP。也可以使用基于计数器的HOTP(HMAC-based One-Time Password,RFC4226)。
此外,在HOTP中,在同步偏离的情况下需要重新同步。在该情况下,通信系统具备用于重新同步的接口。例如,在重新同步的处理中,OTP器件生成2个以上连续的OTP。设备使用从OTP器件发送的OTP来重新同步。在TOTP中,考虑到延迟及延迟变动,交换认证信息。例如,设备使用统计处理(导出从TOTP生成场所的平均传输时间的处理等)后的认证信息,以偏离传输时间的时间进行同步。传输时间例如是从终端到认证部为止的传输所需要的时间。从防止频繁执行重新同步的观点出发,优选仅允许与延迟变动对应的时间偏差而使设备同步。
在终端(顾客的便携电话等)与设备(ONU等)或固定线路(光线路等)关联的情况下,固定线路的设置部位(例如,光插座等)的位置信息也可以用于关联。只要终端(顾客的便携电话等)距连接设备(ONU等)的部位和设备(ONU等)的任一个的位置在既定距离内的范围中即可。在此,既定距离也可以包括被假定为设置位置误差的误差。
通信系统也可以保存各时刻的终端(顾客的便携电话等)的位置信息的历史。位置信息的历史也可以利用到终端与设备或固定线路的关联。例如,通信系统也可以就自顾客使用终端订购服务合同时到设备等被认证时的时间而言,保存终端的位置信息的历史。例如,通信系统也可以就自顾客的终端最后利用线路时到设备被认证时的时间而言,保存终端的位置信息的历史。在全球定位系统等的人造卫星的电波用于测定终端位置的情况下,也可以从保存历史的对象的时间中排除未能捕获人造卫星的电波的时间。在基站的电波用于测定终端位置的情况下,也可以从保存历史的对象的时间中排除未能捕获基站的电波的时间。
通过使用顾客所在地的信息(光插座等的信息等),能够抑制难以识别被动元件因对信号进行合波或分支而发生的错误连接(对分支光纤及设置部位(例如,光插座等)的错误连接)的课题。在使用位置信息的后述实施例中也能同样地获得这种效果。
与顾客或顾客所在地预先关联的信息例如是设置在顾客住宅400内的设置部位(例如,光插座等)的识别信息。设置部位的识别信息例如由条形码等的一维码、QR码等的二维码、或者NFC标签等来表达。例如在通信系统1具备将设置部位的识别信息和住所或房号等关联的数据库的情况下,顾客和设置部位基于存储在该数据库的信息来关联。顾客也可以通过操作预先关联的终端18(完成注册终端),向订购数据输入设置部位的识别信息(顾客信息)来订购服务。顾客的终端18也可以通过读取条形码或QR码或NFC标签,来读取以条形码或QR码的形式表达的、或者以由NFC标签读取的形式表达的识别信息或认证信息,并向服务订单部11发送识别信息或认证信息。顾客的终端18也可以使用与顾客关联的对象的设备(ONU等),来发送与顾客或顾客所在地预先关联的信息。顾客的终端18例如经由开通的线路或设备本身(即,PON的线路或ONU)发送与顾客或顾客所在地预先关联的信息,从而将该线路或ONU与顾客进行关联。执行该关联的结构,相当于发送ONU等的识别信息或认证信息(注册请求包括ONU所涉及的常规信息)和与顾客或顾客所在地预先关联的信息的结构。例如,在注册请求时发送ONU等的识别信息或认证信息的情况下,也可以在与注册请求相同的帧、注册请求的帧的前后帧、或者注册请求后的帧中(也可以在大体服务开始前、合法服务开始前,以试用方式开始服务)发送与顾客或顾客所在地预先关联的信息。
与顾客预先关联的终端18例如是智能电话等的便携终端。与顾客预先关联的线路例如是电话线路。该线路优选为难以欺骗的线路(电话线路、SMS(短消息服务:ShortMessage Service)线路等)。在订购数据等经由互联网等的通信线路100的情况下,优选使用VPN等或认证等来使欺骗该订购数据等的发送者变得困难。与顾客预先关联的终端18或线路的识别信息(例如,电话号码或终端的信息),可以在订购服务开通时作为顾客信息输入到订购数据,也可以在订购服务开通后作为顾客信息输入到既定数据。也可以通过ONU19经由预先关联的终端18或线路订购,来将与顾客预先关联的终端18或线路的识别信息作为顾客信息记入到订购数据中。在此,终端18的识别信息例如是IMEI(International MobileEquipment Identity,国际移动装置识别号)或MEID(移动装置标识符:Mobile EquipmentIdentifier)等的终端号码或MAC地址。
在关联后终端18发生变更的情况下,认证部14需要取得终端18的变更信息,以便认证部14使用变更后的终端18的识别信息来正确认证ONU19。在终端18被转售的情况下,将需要终端18的转售目的地的信息(转售信息)。此外,在终端18的位置信息和终端18的识别信息被组合的情况下,认证部14使用终端18的转售信息,能够使认证部14正确认证ONU。
在顾客频繁变更合同对方的通信事业者,且顾客变更终端18的机会较少的情况下,优选将终端18的识别信息用于认证。在顾客不频繁变更合同对方的通信事业者而顾客变更终端18的机会较多的情况下,优选将SIM(用户识别模块:Subscriber IdentityModule)卡的识别信息用于认证。特别是,在终端18的事业者将服务开始的通信系统、例如光接入网络(PON系统)和终端18一起买卖的情况下,由于变更终端18的SIM卡的频率较低,所以优选将终端18的SIM卡的识别信息用于ONU19认证。终端18或线路的识别信息例如是存储在SIM卡中的识别信息。
通过在例如以操作系统之一的Android(注册商标。以下相同。)动作的终端18中有权限地执行READ_PHONE_STATE等的命令和许可操作,通信事业者能够取得识别信息。终端18的识别信息例如是表示符合ITU-T E. 212规格的最大15位的识别号的IMSI(国际移动用户识别码:International Mobile Subscription Identity)。
终端18的识别信息也可为例如作为便携电话号码的MSISDN(移动用户综合服务数字网络号码:Mobile Subscriber Integrated Service Digital Network Number)。终端的识别信息也可为例如SIM卡本身的序列号即ICCID(集成电路卡ID:Integrated CircuitCard ID)。在IMSI用于认证的情况下,认证部14也可以使用认证算法的输出值来认证ONU19,在该认证算法中使用存储于SIM卡中的密钥信息。
终端18的存储在SIM卡中的识别号也可为固定号。存储于SIM卡中的识别号也可为记录在“嵌入式SIM :Embedded SIM”、“软SIM :soft SIM”或“eUICC(嵌入式通用集成电路卡:Embedded Universal Integrated Circuit Card)”等的SM(订阅管理器:SubscriptionManager)或TSM(可信服务管理器:Trusted Service Manager)等。存储于SIM卡中的识别号也可是为了在MME(移动性管理实体:Mobility Management Entity)内识别终端而被分配的代码(S-TMSI(SAE(系统架构增强:System Architecture Enhancement)临时移动用户身份识别号:Temporary Mobile Subscriber Identity))或在MME分配的IP地址。MME是在便携电话网中容纳基站(eNodeB)并提供移动性控制等的逻辑节点。
认证部14是对设备(ONU19等)或服务开始进行认证,并经由认证后的设备来认证服务的开通的装置。认证部14从服务订单部11接收ONU19等的识别信息或认证信息。识别信息或认证信息是用于认证的信息。认证部14基于所取得的认证信息,认证ONU19。在服务订单部一起接收设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息的情况下,认证部14基于服务订单部一起接收的信息,判定设备是否为合法设备和经由该设备而开通的服务是否为合法服务。认证部14基于服务订单部从与顾客预先关联的终端或线路接收的设备的识别信息或认证信息,判定设备是否为合法设备或经由该设备开通的服务是否为合法服务。认证部14基于判定结果,对作为认证对象的装置的ONU19(设备)和开通的服务进行认证。
认证部14具有以下效果:在订购服务时,无需经由控制器20等将ONU19的识别信息及认证信息注册到OLT15也可以进行认证。
以认证部14上的认证为契机,也可以从其他装置(例如,OLT控制器(未图示))对OLT、ONU或顾客侧装置(例如,机顶盒、网关或顾客设备)下载与合同对应的设定信息、应用软件或固件(Firmware)等的软件。也可以设定软件。也可以执行启动处理等。也可以进行(与该设备或同该设备连接的OLT设备的状况、和提供服务的事业者的状况对应的)OAM等的管理。也可以下载其他功能所涉及的软件。认证部或控制器侧的DHCP服务器使用DHCP(动态主机配置协议:Dynamic Host Configuration Protocol)等,动态分配网络地址。也可以向作为主机的ONU或顾客侧装置发送设定信息。
OLT15经由光接入网络之一的PON系统的传输路径与ONU19通信。光纤16及光分支网17构成PON系统的传输路径。
在上述系统中具备:接单部10;服务订单部11;发货部12;发送部13;认证部14;OLT15的控制器(未图示);OLT15;光纤16;光分支网17;以及终端18。各部分可为单个结构,也可为多个结构。例如,接单部10、服务订单部11、认证部14和OLT15的控制器可以为一体,发货部12和发送部13也可以为一体。对于“A-1”、“A-2”、“A-3”、“B-1”、“B-2”、和“B-3”,在以下的实施例中也同样。
接着,相对于执行图2的事件“A-1”所示的动作的情况下的、或者执行图3的事件“B-1”或“B-2”所示的动作的情况下的、通信系统1的结构,来说明与执行图2的事件“A-4”所示的动作的情况下的、或者执行图3的事件“B-4”所示的动作的情况下的、通信系统1的结构的不同点。
通信系统1中,发送部13(前级关联部)在服务订单部11向终端18发出指示之前,基于该指示,将顾客信息和ONU19的识别信息关联。服务订单部11根据ONU19对顾客的分派而发出指示。终端(后级关联部)通过通信事业者的所外工作人员的操作,在来自服务订单部11的指示发出之后,将基于指示的ONU19的识别信息和顾客信息关联。在此,发送部所具备的前级关联部(未图示)进行发送部中的关联。终端所具备的后级关联部(未图示)进行终端中的关联。首先,就事件A-1说明动作。在事件B-1中,前级关联部将识别信息赋予给ONU,并将识别信息和顾客信息关联。
服务订单部11在通信系统1的发送部13和终端18这两者具备关联部的情况下(图2的事件“A-1”,图3的事件“B-1”、“B-2”),对从发送部13输出的关联信息和从顾客住宅400中的终端18输出的关联信息的匹配进行确认。
此外,认证部14也可以基于从发送部13输出的关联信息和从顾客住宅400中的顾客的终端18输出的关联信息和从服务订单部11输出的关联信息中的至少一种、与终端(如果是功能部,则取得部或关联部)或ONU19的位置信息,认证ONU19。
在此,在事件“A-1”和事件“B-1”和事件“B-2”中,由于在前级关联部关联,因此由终端取得的识别信息或认证信息也可以不关联。认证部14也可以基于取得识别信息或认证信息的终端(如果是功能部,则取得部)的位置信息、或者取得识别信息或认证信息的ONU的位置信息进行认证。在该情况下,匹配部确认识别信息或认证信息的匹配。此外,在事件“A-1”和事件“B-1”和事件“B-2”中,通信系统也可以不具备匹配部。在此情况下,也可以不确认识别信息或认证信息的匹配。
此外,在上述中,通信系统具备发货部和发送部。在顾客置办设备(ONU等)的情况下、或者在顾客利用现有设备的情况下,通信系统也可以不具备发货部和发送部。即便在一起接收设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息的情况下、或者从与顾客预先关联的终端或线路接收到设备的识别信息或认证信息的情况下,也可以达成“顾客-识别关联”。
接着,对通信系统1执行图2的事件“A-1”、“A-2”、“A-4”所示的动作或者图3的事件“B-1”、“B-2”、“B-4”所示的动作的情况下的、通信系统1的其他结构进行说明。
通信系统在终端或设备发送了设备的识别信息或认证信息的时刻的既定时间范围内,取得终端或设备的位置信息。当位置信息表示既定范围的位置的情况下,通信系统认证设备,并开始提供服务。由此,在设备被错误配置在顾客所在地以外的情况下开始服务会得到抑制。
在此,在使用时刻和位置的信息的情况下,终端或设备发送识别信息或认证信息的时刻,需要与通过服务订单部11等的取得部取得的时刻的时间偏差为允许范围内。终端或设备发送识别信息或认证信息的时刻,需要与通过关联部关联的时刻的时间偏差为允许范围内。允许范围内是指例如为了从一个设置部位(例如,光插座等)移动到其他设置部位(例如,其他光插座等)而通常需要的时间以下、或者为了从某个顾客住宅移动到其他顾客住宅而通常需要的时间以下。在该设定中,终端或设备发送识别信息或认证信息的时刻将替换为关联的时刻或取得的时刻。即,在取得识别信息或认证信息的时刻的既定时间范围内,取得部取得终端或设备的位置信息,并且位置信息表示既定范围的位置的情况下,认证部14进行认证,从而OLT15开始服务。也可以在关联识别信息或认证信息的时刻的既定时间范围内取得部取得终端或设备的位置信息,并且位置信息表示既定范围的位置的情况下,认证部14进行认证,从而OLT15开始服务。发送识别信息或认证信息的终端或设备的位置,也可为与取得部或关联部的位置相同的位置。此外,关联也可以不使用预先与顾客关联的终端或线路。即便所外工作人员的终端取得多个顾客的设备的识别信息或认证信息,通过将每个顾客的工作顺序或工作预定时刻和识别信息或认证信息关联,关联部也能执行关联。在该情况下,已经取得信息的终端,不能仅在终端将设备的识别信息或认证信息与顾客信息直接关联。关联部取得关联所需要的信息(取得信息的顺序、取得信息的时段等),关联部间接执行关联。因此,取得动作成为关联动作的一部分。关联部由参照顺序或时段的认证部或服务订单部和取得部构成。在这种状况下,本例中的关联部的位置为与取得部的位置相同的位置。
进而,当有第三者访问顾客的家里时或潜入顾客的家里时,第三者有可能利用相机拍摄设备的QR码等的信息。从使QR码等的信息和所外工作人员过去取得的信息均不被利用的观点来看,优选QR码等的信息以使用基于时间的一次性密码即TOTP等来载明时间的形式加密。从抑制再现攻击的观点来看,优选QR码等的信息只能使用一次。
因此,通信系统按每个设备或顾客ID保存例如使用完TOTP。在多个设备对应于顾客ID的情况下,可以使通信系统保持与合同数等的既定数对应的数量的TOTP,并以该既定数为上限,也可以在达到该既定数时从最早的TOTP开始按顺序使TOTP无效。也可以在达到上限的定时或即将达到上限之前,通信系统对既定联系处(例如,关联的顾客的终端或线路)通知该主旨(达到)。也可以使用基于计数器的OTP的HOTP。
从防止频繁执行重新同步的观点出发,优选仅允许与延迟变动对应的时间偏差而使设备同步。
接着,关于通信系统1分别执行图2的事件“A-1”、“A-2”、“A-4”所示的动作和图3的事件“B-1”、“B-2”、“B-4”所示的动作的情况下的、通信系统1的其他结构,说明与上述的不同点。
在本结构中,通信系统在包括多个要素的既定范围的信息中包括了设备的识别信息或认证信息的情况下,认证设备、顾客或服务,并开始服务。此外,多个要素是指2个以上的信息。既定范围是指任一信息与哪个顾客关联的信息直到要素的个数成为1以下才得以确定的范围。
在此,识别信息或认证信息的群作为包括多个要素的既定范围的识别信息或认证信息的群而示出。识别信息或认证信息的群可为能够单个关联的顾客信息或顾客所在信息、和包括多个要素的既定范围的识别信息或认证信息的群。识别信息或认证信息的群可为能够进行包括多个要素的既定范围的关联的顾客信息或顾客所在信息、和单个识别信息或认证信息。或者,识别信息或认证信息的群可为能够进行包括多个要素的既定范围的关联的顾客信息或顾客所在信息、和包括多个要素的既定范围的识别信息或认证信息的群。这些在其他结构中也同样。
通过一起接收设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息来确定设备和顾客的关联。或者,通过从与顾客预先关联的终端或线路接收设备的识别信息或认证信息,来确定设备和顾客的关联。使设备和顾客的关联直到被确认之前都是不清楚的,从而通信系统具有能够容易进行个人信息的保护的效果。通信系统具有能够限制除了付费的设备以外的设备的使用的效果。
在此,既定范围的信息也可以由关联部(终端18等)保持,在读取设备的识别信息时,关联部(终端18等)判定可否进行关联。关联部(终端18等)也可以向认证部等发送“表示超出范围的标志”和关联信息。认证部也可以基于该标志和关联信息,判定设备不能被认证。另外,服务订单部或认证部也可以保持既定范围的识别信息或认证信息。服务订单部或认证部也可以判定设备不能被认证。也可以在请求了注册请求等的设备注册时、或者请求了服务开始等时,服务订单部或认证部将请求对应为不能被注册。这在其他结构或例子中也同样。此外,可以组合上述两个其他结构,也可以组合以下结构。
在通信系统1中,认证部14响应ONU19的识别信息及认证信息是否在既定范围内而认证ONU19。
接着,关于通信系统1执行图2的事件“A-4”所示的动作、或者图3的事件“B-4”所示的动作时的通信系统1的结构,说明执行图2的事件“A-1”或“A-2”或“A-3”所示的动作、或者图3的事件“B-1”或“B-2”或“B-3”所示的动作时的通信系统1的结构。
接着,说明通信系统1的动作。
图2是示出工厂发货时将赋予给ONU的固有的识别信息用于认证的情况下的、通信系统1的动作的时序图。
在事件“A-1”中,接单部10从顾客接受开通服务的订购(步骤S101A)。在此,顾客的终端18也可以响应顾客的操作向接单部10发送顾客信息,从而订购服务开通。也可以将发送的顾客信息和顾客的终端18关联。接单部10向服务订单部提交订购数据(步骤S104A)。
服务订单部11也可以响应来自顾客的订购数据,向发货部12指示ONU19的发货。也可以汇总多个订购。服务订单部11也可以根据计划、预测或在库数量(例如,工厂中设备的在库量)进行指示。在既定范围的被赋予了识别信息或认证信息的多个ONU中的1台向顾客配送的时刻,从使顾客与ONU的对应不清楚而抑制顾客信息的保持的观点出发,优选不按每个订购执行指示或发货的任一方。在按每个订购执行的情况下,优选以已发货的ONU的识别信息或认证信息不会被唯一确定的方式进行指示或发货。
发货部12在工厂发货时,将具有ONU固有的识别信息或认证信息的ONU19发货到物流中心300(步骤S102A)。ONU19也可以通过所内工作人员的操作来发货。
在物流中心300中,发送部13将由QR码等显示的个体识别信息或认证信息发送到服务订单部11(步骤S103A)。在此,可以使发送部发送个体识别信息或认证信息,也可以使货部发送个体识别信息或认证信息。另外,发送处理也可以通过所内工作人员的操作来执行。利用关联信息而将个体识别信息或认证信息传递到服务订单部的情况下,也可以省略步骤S103A。
在事件“A-1”中,在发货时识别信息或认证信息会被赋予到ONU,因此发货部12也可以向服务订单部交付赋予给ONU的识别信息或认证信息。发送部13也可以取得识别信息或认证信息,并向服务订单部11交付所取得的识别信息或认证信息。
服务订单部11向发送部13发送包括由QR码等表示的顾客所在地信息的顾客信息(步骤S105A)。
发送部13将顾客信息和识别信息或认证信息进行关联。发送部13将具有与关联对应的识别信息或认证信息的ONU19,基于被发送的顾客信息向顾客住宅400发送(步骤S106A)。
在事件“A-1”中,发送部13向服务订单部11发送关联信息(步骤S107A)。
服务订单部11将记载有顾客信息或顾客所在地(例如由QR码等表示)的指示书送到顾客住宅(顾客所在地)。服务订单部11向所外工作人员交付记载有顾客信息或顾客所在地的指示书,在工作时携带指示书。代替携带,服务订单部11也可以向所外工作人员操作的终端发送指示书。在顾客住宅中,根据使用终端等的所外工作人员的操作,将设备的识别信息或认证信息和记载于指示书的顾客信息关联(步骤S108A)。
在事件“A-1”中,终端响应所外工作人员的操作,例如将通过读取QR码等来关联的关联信息发送到服务订单部11。服务订单部11对从发送部13取得的关联信息和从终端取得的关联信息的匹配进行确认。即,服务订单部11确认与顾客关联的ONU19设置在对应的顾客住宅400的情况(步骤S109A)。服务订单部11基于关联信息向认证部14发送认证信息(步骤S110A)。
在此,在事件“A-1”和事件“B-1”中,通过前级关联部执行关联,因此由终端取得的识别信息或认证信息也可以不关联。在该情况下,匹配部对识别信息或认证信息的匹配进行确认。此外,在事件“A-1”和“B-1”和“B-2”中,通信系统也可以不具备匹配部。在此情况下,可以不确认识别信息或认证信息的匹配。
本例的通信系统1中,如后述的变形例1、3、5,也可以进行如下任一种判定:发送信息的时刻是否在既定范围内;在该时刻前后的时刻检测出的位置是否在既定范围内;以及如后述的变形例2、4那样设备(ONU等)的识别信息或认证信息是否为包括在既定范围的信息。优选判定结果反映在服务订单部能否接收关联信息的判定上、能否从服务订单部向认证部输入关联信息或认证信息的判定上、和认证部能否认证的判定上。
如变形例1、3、5,具有能够降低出现错误配置设备(ONU等)等的问题的可能性的效果。另外,如变形例2、4,具有能够判定是否为从发送部发送的设备(ONU等),而无需离散保持个别设备和顾客的关联信息的效果。
在事件“A-1”中,在顾客住宅400中,ONU19向OLT15发送服务开始的请求(例如,注册请求)(步骤S111A)。OLT15向认证部14询问能否认证(步骤S112A)。认证部14基于认证信息,将表示许可认证的信息向OLT15发送(步骤S113A)。OLT15向ONU19发送服务开始信息(例如,注册用的注册信息)(步骤S114A)。
在事件“A-1”中,有14次交换(步骤),并且需要发送部中的工作(顾客―识别关联)和所外工作人员对顾客住宅400的询问(顾客-识别关联)。
在事件“A-2”中,接单部10从顾客接收开通服务的订购(步骤S201A)。接单部将订购数据提交给服务订单部(步骤S204A)。
服务订单部11也可以响应来自顾客的订购数据向发货部12指示ONU19的发货(未图示)。
当工厂发货时,发货部12将具有ONU固有的识别信息或认证信息的ONU19向物流中心300发货(步骤S202A)。
发送部13将以QR码等表示的识别信息或认证信息,向服务订单部11发送(步骤S203A)。通过关联信息向服务订单部传递个体识别信息或认证信息的情况下,也可以省略步骤S203A。
在事件“A-2”中,也可以在发货时将识别信息或认证信息赋予到ONU,所以发货部12将赋予到ONU的识别信息或认证信息交付给服务订单部。发送部13也可以取得识别信息或认证信息,将取得的识别信息或认证信息交付给服务订单部11。
服务订单部11将包括以QR码等表示的顾客所在地信息的顾客信息发送到发送部13(步骤S205A)。
发送部13基于被发送的顾客信息,将具有固有的识别信息或认证信息的ONU19向顾客住宅400发送(步骤S206A)。
在事件“A-2”中,服务订单部11将记载有顾客信息或顾客所在地信息(例如,以QR码等表示的信息)的指示书送到顾客住宅。在顾客住宅中,响应使用终端等的所外工作人员的操作,顾客信息和记载于指示书的个体识别信息(QR码等)关联(步骤S207A)。
在事件“A-2”中,终端响应所外工作人员的操作,将设备的识别信息或认证信息和记载于指示书的顾客信息关联,并将关联信息发送到服务订单部11(步骤S208A)。服务订单部11基于关联信息向认证部14发送认证信息(步骤S209A)。
本例的通信系统1中,如变形例1、3、5,也可以进行如下任一种判定:发送信息的时刻是否在既定范围内;在该时刻前后的时刻中检测到的位置是否在既定范围内;以及如变形例2、4那样设备(ONU等)的识别信息或认证信息是否为被包括在既定范围内的信息。判定结果优选反映在服务订单部能否接收关联信息的判定上、能否从服务订单部向认证部输入关联信息或认证信息的判定上、和认证部能否认证的判定上。
如变形例1、3、5,具有能够降低出现错误配置设备(ONU等)等的问题的可能性的效果。另外,如变形例2、4,具有能够判定是否为从发送部发送的设备(ONU等),而无需离散保持个别设备和顾客的关联信息的效果。
在事件“A-2”中,在顾客住宅400中,ONU19向OLT15发送服务开始的请求(例如,注册请求)(步骤S210A)。OLT15向认证部14询问能够认证(步骤S211A)。认证部14基于认证信息,将表示许可认证的信息向OLT15发送(步骤S212A)。OLT15向ONU19发送服务开始用的信息(例如,注册用的注册信息)(步骤S213A)。
在事件“A-2”中,有13次交换(如果不识别则为12次交换),需要所外工作人员对顾客住宅400的询问(顾客-识别关联)。效果是减轻了物流中心300中所内工作人员的工作。课题是难以识别是否为合法ONU(已发送的ONU)。甚至不合法的ONU也会连接到PON系统。此外,即便不能一对一识别ONU,也可以基于ONU19的位置信息等是否在既定范围,识别ONU19。
在事件“A-3”中,接单部10从顾客接收开通服务的订购(步骤S301A)。接单部10将订购数据提交给服务订单部11(步骤S304A)。
服务订单部11也可以响应来自顾客的订购数据向发货部12指示ONU19的发货(未图示)。
当工厂发货时,发货部12将具有ONU固有的识别信息或认证信息的ONU19向物流中心300发货(步骤S302A)。
发送部13将以QR码等表示的识别信息或认证信息,向服务订单部11发送(步骤S303A)。通过关联信息向服务订单部传递个体识别信息或认证信息的情况下,也可以省略步骤S303A。
在事件“A-3”中,也可以在发货时将识别信息或认证信息赋予到ONU,所以发货部12将赋予到ONU的识别信息或认证信息交付给服务订单部。发送部13也可以取得识别信息或认证信息,将取得的识别信息或认证信息交付给服务订单部11。
服务订单部11将包括以QR码等表示的顾客所在地信息的顾客信息发送到发送部13(步骤S305A)。
发送部13将顾客信息和识别信息或认证信息关联。发送部13基于发送的顾客信息,执行将具有与关联对应的识别信息或认证信息的ONU19向顾客住宅400发送的处理(步骤S306A)。
在事件“A-3”中,发送部13向服务订单部11发送关联信息(步骤S307A)。服务订单部11基于关联信息,将认证信息向认证部14发送(步骤S308A)。
在本例的通信系统1中,如变形例1、3、5,也可以进行如下任一种判定:发送信息的时刻是否在既定范围内;在该时刻前后的时刻中检测到的位置是否在既定范围内;以及如变形例2、4那样设备(ONU等)的识别信息或认证信息是否为被包括在既定范围内的信息。判定结果优选反映在服务订单部能否接收关联信息的判定上、能否从服务订单部向认证部输入关联信息或认证信息的判定上、和认证部能否认证的判定上。
如变形例1、3、5,具有能够降低出现错误配置设备(ONU等)等的问题的可能性的效果。另外,如变形例2、4,具有能够判定是否为从发送部发送的设备(ONU等),而无需离散保持个别设备和顾客的关联信息的效果。
在事件“A-3”中,在顾客住宅400中,ONU19向OLT15发送服务开始的请求(例如,注册请求)(步骤S309A)。OLT15向认证部14询问能够认证(步骤S310A)。认证部14基于认证信息,将表示许可认证的信息向OLT15发送(步骤S311A)。OLT15向ONU19发送服务开始信息(例如,注册用的注册信息)(步骤S312A)。
在事件“A-3”中,有12次交换。效果在于所外工作人员不需要对顾客住宅400询问这一点。减轻了所外(顾客处等)的工作。服务订单部11不向外部发送指示书,所以减轻了泄漏风险。课题在于ONU19进行通信的分支光纤和分支光纤目的地的设置部位(例如,光插座等)的识别信息不清楚这一点。因此,不合法的ONU也会连接到PON系统。
在事件“A-4”中,接单部10从顾客接收开通服务的订购(步骤S401A)。接单部10将订购数据提交给服务订单部11(步骤S404A)。
当工厂发货时,发货部12将具有ONU固有的识别信息或认证信息的ONU19向物流中心300发货(步骤S402A)。
发送部13将以QR码等表示的识别信息或认证信息,向服务订单部11发送(步骤S403A)。通过关联信息向服务订单部传递个体识别信息或认证信息的情况下,也可以省略步骤S403A。
在事件“A-4”中,也可以在发货时将识别信息或认证信息赋予到ONU,所以发货部12将赋予到ONU的识别信息或认证信息交付给服务订单部。发送部13也可以取得识别信息或认证信息,将取得的识别信息或认证信息交付给服务订单部11。
服务订单部11将包括以QR码等表示的顾客所在地信息的顾客信息发送到发送部13(步骤S405A)。
发送部13向顾客住宅400发送具有工厂发货时的设备的识别信息或认证信息的ONU19(步骤S406A)。
在事件“A-4”中,在顾客住宅400中,一起发送设备(ONU等)的识别信息或认证信息和与顾客或顾客所在地预先关联的信息,从而响应顾客的操作,将设备(ONU等)的识别信息或认证信息与顾客或顾客所在地关联。或者,从与顾客预先关联的终端18或线路发送设备(ONU等)的识别信息或认证信息,从而响应顾客的操作,将设备(ONU等)的识别信息或认证信息与顾客或顾客所在地关联。
终端18向服务订单部11发送关联信息(步骤S407A)。服务订单部11基于关联信息,将认证信息向认证部14发送(步骤S408A)。
在本例的通信系统1中,如变形例1、3、5,也可以进行如下任一种判定:发送信息的时刻是否在既定范围内;在该时刻前后的时刻中检测到的位置是否在既定范围内;以及如变形例2、4那样设备(ONU等)的识别信息或认证信息是否为被包括在既定范围内的信息。判定结果优选反映在服务订单部能否接收关联信息的判定上、能否从服务订单部向认证部输入关联信息或认证信息的判定上、和认证部能否认证的判定上。
如变形例1、3、5,具有能够降低出现错误配置设备(ONU等)等的问题的可能性的效果。另外,如变形例2、4,具有能够判定是否为从发送部发送的设备(ONU等),而无需离散保持个别设备和顾客的关联信息的效果。
在事件“A-4”中,在顾客住宅400中,ONU19向OLT15发送服务开始的请求(例如,注册请求)(步骤S409A)。OLT15向认证部14询问能够认证(步骤S410A)。认证部14基于认证信息,将表示许可认证的信息向OLT15发送(步骤S411A)。OLT15向ONU19发送服务开始(例如,注册用注册信息Z)(步骤S412A)。
在事件“A-4”中,有12次交换(如果不识别则为11次交换)。效果与事件“A-2”同样,不需要所外工作人员对顾客住宅400的询问。减轻物流中心300的工作。与事件“A-3”同样,减轻所外的工作。服务订单部11不向外部发送指示书,所以减轻了泄漏风险。不合法的ONU不会连接到PON系统。课题与事件“A-2”同样,难以识别是否为合法ONU(已发送的ONU)。未从物流中心300发送的ONU19可能非法访问PON系统。
此外,即便不能一对一识别ONU,也可以基于ONU19的位置信息等是否在既定范围来识别ONU19。与事件“A-3”同样,ONU19进行通信的分支光纤不清楚。在还使用顾客住宅400的设置部位(例如,光插座等)的识别信息的情况下,认证部14可以识别ONU19进行通信的分支光纤的识别信息。
图3是示出与工厂发货时赋予给ONU的固有的识别信息或认证信息不同的识别信息或认证信息(例如,QR码等的信息)赋予到ONU的情况下的、通信系统1动作的顺序。在图3中,从上到下的纵向箭头表示时间的流逝。与表示时间的流逝的纵向箭头连结的横向箭头,表示场所或功能部的交换。交换的顺序可以改变一部分这一事项与图2的情况同样。
在事件“B-1”中,接单部10从顾客接收开通服务的订购(步骤S101B)。接单部10向服务订单部提交订购数据(步骤S104B)。
服务订单部11也可以响应来自顾客的订购数据,向发货部12指示ONU19的发货。也可以汇总多个订购。服务订单部11也可以根据计划、预测或在库数量(例如,工厂中设备的在库量)进行指示。在既定范围的被赋予了识别信息或认证信息的多个ONU中的1台向顾客配送的时刻,从使顾客与ONU的对应不清楚而抑制顾客信息的保持的观点出发,优选不按每个订购执行指示或发货的任一方。在按每个订购执行的情况下,优选以已发货的ONU的识别信息或认证信息不会被唯一确定的方式进行指示或发货。
发货部12将ONU19发货到物流中心300(步骤S102B)。ONU19也可以根据所内工作人员的操作而发货。
接单部10向服务订单部11发送以QR码等表示的识别信息或认证信息(步骤S103B)。
服务订单部11向发送部13发送包括以QR码等的形式表示的顾客所在地信息的顾客信息(步骤S104B)。
发送部13将识别信息或认证信息(例如,QR码等形式的信息)赋予给ONU。发送部13将顾客信息和识别信息或认证信息关联。发送部13基于与具有被赋予的识别信息或认证信息(例如QR码等形式)的ONU19关联的顾客信息,向顾客住宅400发送ONU(步骤S105B)。
在事件“B-1”中,发送部13向服务订单部11发送表示赋予给顾客信息的个体识别信息和该顾客信息的关联信息(步骤S106B)。以下,将识别信息或认证信息的赋予和“顾客-识别关联”称为“顾客-识别赋予”。
服务订单部11将记载有顾客信息或顾客所在地(例如以QR码表示)的指示书送到顾客住宅(顾客所在地)。具体而言,服务订单部11向所外工作人员操作的终端发送指示书。服务订单部11将记载有顾客信息或顾客所在地的指示书交付给所外工作人员,在工作时携带指示书。在顾客住宅中,根据使用终端等的所外工作人员的操作,设备的识别信息或认证信息和记载于指示书的顾客信息关联(步骤S107B)。
在事件“B-1”中,终端响应所外工作人员的操作,例如读取QR码而将关联的关联信息发送到服务订单部11。服务订单部11对从发送部13取得的关联信息和从终端取得的关联信息的匹配进行确认。即,服务订单部11确认与顾客关联的ONU19设置在对应的顾客住宅400的情况(步骤S108B)。服务订单部11基于关联信息,将认证信息向认证部14发送(步骤S109B)。
在本例的通信系统1中,如变形例1、3、5,也可以进行如下任一种判定:发送信息的时刻是否在既定范围内;在该时刻前后的时刻中检测到的位置是否在既定范围内;以及如变形例2、4那样设备(ONU等)的识别信息或认证信息是否为被包括在既定范围内的信息。判定结果优选反映在服务订单部能否接收关联信息的判定上、能否从服务订单部向认证部输入关联信息或认证信息的判定上、和认证部能否认证的判定上。
如变形例1、3、5,具有能够降低出现错误配置设备(ONU等)等的问题的可能性的效果。另外,如变形例2、4,具有能够判定是否为从发送部发送的设备(ONU等),而无需离散保持个别设备和顾客的关联信息的效果。
在事件“B-1”中,在顾客住宅400中,ONU19向OLT15发送服务开始的请求(例如,注册请求)(步骤S110B)。OLT15向认证部14询问能够认证(步骤S111B)。认证部14基于认证信息,将表示许可认证的信息向OLT15发送(步骤S112B)。OLT15向ONU19发送服务开始(例如,注册用的注册信息)(步骤S113B)。
在事件“B-1”中,有13次交换(如果不回送关联信息则为12次交换),将不需要发送部中的工作(顾客-识别关联)和所外工作人员对顾客住宅400的询问。
事件“B-2”在所内工作人员不在总局(所内)等进行赋予工作(关联的工作)的情况下,实质上与事件“B-1”相同。
在事件“B-3”中,接单部10从顾客接收开通服务的订购(步骤S301B)。接单部向服务订单部提交订购数据(步骤S304B)。
发货部12将ONU19发货到物流中心300(步骤S302B)。接单部10向服务订单部11发送以QR码等表示的识别信息或认证信息(步骤S103B)。
服务订单部11向发送部13发送包括顾客所在地信息的顾客信息(步骤S304B)。发送部13将识别信息或认证信息(例如以QR码等表示)赋予给ONU。发送部13将顾客信息和识别信息或认证信息关联。发送部13基于发送的顾客信息,将具有与关联对应的识别信息或认证信息的ONU19发送到顾客住宅400(步骤S305B)。
在事件“B-3”中,发送部13向服务订单部11发送关联信息(步骤S306B)。服务订单部11基于关联信息,将认证信息向认证部14发送(步骤S307B)。
在本例的通信系统1中,如变形例1、3、5,也可以进行如下任一种判定:发送信息的时刻是否在既定范围内;在该时刻前后的时刻中检测到的位置是否在既定范围内;以及如变形例2、4那样设备(ONU等)的识别信息或认证信息是否为被包括在既定范围内的信息。判定结果优选反映在服务订单部能否接收关联信息的判定上、能否从服务订单部向认证部输入关联信息或认证信息的判定上、和认证部能否认证的判定上。
如变形例1、3、5,具有能够降低出现错误配置设备(ONU等)等的问题的可能性的效果。另外,如变形例2、4,具有能够判定是否为从发送部发送的设备(ONU等),而无需离散保持个别设备和顾客的关联信息的效果。
在事件“B-3”中,在顾客住宅400中,ONU19向OLT15发送服务开始的请求(例如,注册请求)(步骤S308B)。OLT15向认证部14询问能够认证(步骤S309B)。认证部14基于认证信息,将表示许可认证的信息向OLT15发送(步骤S310B)。OLT15向ONU19发送服务开始(例如,注册用的注册信息)(步骤S311B)。
在事件“B-3”中,有11次交换(如果不回送关联信息则有10次交换)。效果在于所外工作人员不需要对顾客住宅400询问这一点。减轻了所外(顾客处等)的工作。服务订单部11不向外部发送指示书,所以减轻了泄漏风险。课题在于ONU19进行通信的分支光纤和分支光纤目的地的设置部位(例如,光插座等)的识别信息不清楚这一点。因此,不合法的ONU也会连接到PON系统。
在事件“B-4”中,接单部10从顾客接收开通服务的订购(步骤S401B)。接单部10将订购数据提交给服务订单部11(步骤S404B)。
服务订单部11也可以响应来自顾客的订购数据,向发货部12指示ONU19的发货(未图示)。
发货部12将ONU19发货到物流中心300(步骤S402B)。ONU19也可以根据所内工作人员的操作而发货。
发送部13将以QR码等表示的识别信息或认证信息,向服务订单部11发送(步骤S403B)。在此,可以由发送部发送个体识别信息或认证信息,也可以由发货部发送个体识别信息或认证信息。另外,发送处理也可以通过所内工作人员的操作来执行。利用关联信息向服务订单部传递个体识别信息或认证信息的情况下,也可以省略步骤S403B。
服务订单部11将包括以QR码等表示的顾客所在地信息的顾客信息发送到发送部13(步骤S404B)。发送部13将以QR码等表示的识别信息或认证信息赋予给设备(ONU等)。发送部13将顾客信息和识别信息或认证信息关联。发送部13向顾客住宅400发送具有已赋予的识别信息或认证信息的ONU19(步骤S405B)。
发送部13向服务订单部11发送关联信息(步骤S406B)。
在事件“B-4”中,在顾客住宅400中,一起发送设备(ONU等)的识别信息或认证信息和与顾客或顾客所在地预先关联的信息,从而响应顾客的操作,将设备(ONU等)的识别信息或认证信息与顾客或顾客所在地关联。或,从与顾客预先关联的终端18或线路发送设备(ONU等)的识别信息或认证信息,从而响应顾客的操作,将设备(ONU等)的识别信息或认证信息与顾客或顾客所在地关联。
终端18向服务订单部11发送关联信息(步骤S407B)。服务订单部11基于关联信息,将认证信息向认证部14发送(步骤S408B)。
本例的通信系统1中,如变形例1、3、5,也可以进行如下任一种判定:发送信息的时刻是否在既定范围内;在该时刻前后的时刻中检测到的位置是否在既定范围内;以及如变形例2、4那样设备(ONU等)的识别信息或认证信息是否为被包括在既定范围内的信息。判定结果优选反映在服务订单部能否接收关联信息的判定上、能否从服务订单部向认证部输入关联信息或认证信息的判定上、和认证部能否认证的判定上。
如变形例1、3、5,具有能够降低出现错误配置设备(ONU等)等的问题的可能性的效果。另外,如变形例2、4,具有能够判定是否为从发送部发送的设备(ONU等),而无需离散保持个别设备和顾客的关联信息的效果。
在事件“B-4”中,在顾客住宅400中,ONU19向OLT15发送服务开始的请求(例如,注册请求)(步骤S409B)。OLT15向认证部14询问能够认证(步骤S410B)。认证部14基于认证信息,将表示许可认证的信息向OLT15发送(步骤S411B)。OLT15向ONU19发送服务开始(例如,注册用注册信息)(步骤S412B)。
在事件“B-4”中,有12次交换(如果不回送关联信息则有10次交换)。效果与事件“B-3”同样,减轻所外的工作。服务订单部11不向外部发送指示书,所以减轻了泄漏风险。不合法的ONU不会连接到PON系统。课题与事件“B-3”同样,ONU19进行通信的分支光纤的识别信息不清楚。此外,如果还使用顾客住宅400的设置部位(例如,光插座等)的识别信息,则认证部14能够识别ONU19进行通信的分支光纤的识别信息。
此外,当由顾客置办的ONU也可以访问PON系统的情况下,因为顾客使用由顾客置办的ONU,也可以从图5及图6中例示的动作(步骤)中去除交换(步骤)、功能部、场所及工作(赋予工作等)中的一部分。
图4是示出削减劳动工时数的线路开通及服务激活的至少一种动作以及效果的例子的图。图4的左侧示出图2所示的事件“A-4”中的、削减劳动工时数的线路开通及服务激活。
终端18读取贴合在ONU19的QR码所表示的识别信息(步骤S501)。终端18向认证部14输出QR码所表示的识别信息(步骤S502)。在此,在图2及图3中识别信息经由服务订单部传递到认证部,但是在图4中也同样,识别信息也可以经由服务订单部传递到认证部。认证部14执行认证的准备处理(步骤S503)。控制器20向OLT15输出用于线路开通的控制信息(步骤S504)。ONU19向OLT15输出用于线路开通的信息(注册请求等)。此外,在ONU19能够向OLT15始终或周期性地输出用于线路开通的信息的情况下,ONU19也可以在步骤S501-S504之前输出。(步骤S505)。
图4的右侧表示图2所示的事件“A-3”(上侧)的效果和图2所示的事件“A-4”(下侧)的效果的比较结果。在事件“A-4”中,减轻所内的工作。在图4中,利用识别信息和QR码等来例示了动作,但是识别信息也可以与认证信息相同。QR码也可为其他形式(例如,条形码、RFID、NFC标签等)。另外,在图4及图5中,示出了使用与顾客预先关联的终端或线路的例子,但是在一起发送与顾客或顾客所在地预先关联的信息和识别信息或认证信息的情况下,动作也是同样的。此外,以线路开通示出,但是在线路阻塞、服务激活、服务去激活的情况下,除了步骤S505的ONU19不向OLT15输出用于线路开通的信息(注册请求等)之外也是同样的。这在以下的图的说明中也是同样的。
图5是示出顾客进行工作(事件“A-4”)的、订购及开通服务订单之后的处理的例子的时序图。在图5中,使用预先关联的终端或线路的情况下,顾客信息和线路信息已经完成关联。在图5中,仅示出订购及开通服务订单之后的处理。图5是以线路开通的例子示出的图,但是表示服务激活的动作的图与图5相同。
在图5中,认证部14也可以存放关联信息。认证部14也可以例如向服务订单部询问关联信息。认证部14也可以向例如服务订单部提交步骤S602中发送的信息或其一部分。认证部14也可以向服务订单部询问信息是否正确。
认证部14也可以基于步骤S602中发送的信息或其一部分(例如,认证信息或识别信息、已关联的顾客信息等)的信息被运算后的值、和例如服务订单部的处理对象的信息被运算后的值,对设备、顾客或服务进行认证。在各事件中也是同样的。
终端18读取贴合在ONU19的QR码所表示的识别信息(步骤S601)。如事件“A-4”的步骤S407A那样,终端18向认证部14输出QR码所表示的识别信息和与顾客完成关联的终端18的SIM卡等的识别信息(步骤S602)。在此,在图2及图3中,识别信息经由服务订单部传递到认证部,但在图5中也可以是同样的。如事件“A-4”的步骤S409A那样,ONU19向OLT15输出注册请求(步骤S603)。OLT15向控制器20输出认证请求(步骤S604)。控制器20向认证部14输出认证请求(步骤S605)。认证部14向控制器20输出表示许可认证的信息(步骤S606)。控制器20向OLT15输出表示许可认证的信息(步骤S607)。OLT15向ONU19输出注册信息(步骤S608)。
在图5中,使用识别信息和QR码来例示了动作,但是识别信息也可以与认证信息相同。QR码也可为其他形式(例如,条形码、RFID、NFC标签等)。
在步骤S602中,也可以不直接从终端18向认证部14输出信息。如图2及图3所示,终端18也可以经由服务订单部向认证部14输出信息。在终端18经由服务订单部向认证部14输出信息的情况下,具有服务订单部能够集中管理信息的效果。在终端18经由服务订单部向认证部14输出信息的情况下,优选仅识别信息或认证信息传递到认证部14。
在图2及图3所示的结构中,终端18也可以直接向认证部14输出信息而不经由服务订单部11。在终端18不经由服务订单部11而直接向认证部14输出信息的情况下,具有局部存在顾客信息的效果。此外,在终端18直接向认证部14输出信息的情况下,也可以使认证部14向服务订单部仅询问终端或线路的信息与顾客或顾客所在地的信息的关联信息。认证部14也可以向服务订单部确认是否存在成为服务开通的对象的顾客信息。在各事件中也是同样的。此外,尽管例示了线路开通,但是在线路阻塞、服务激活、服务去激活的情况下,除了步骤S603的ONU19不向OLT15输出注册请求等之外,也是与线路开通同样的。
图6是示出削减劳动工时数的线路开通的顺序的例子的图。上侧示出以往的顺序。服务订单部11取得开通的服务订单“订购”(步骤S1a)。服务订单部11向物流中心输出顾客信息及发货指示(步骤S2a)。物流中心的发送部对ONU的认证信息进行确认(步骤S3a)。物流中心的发送部向认证部14输出ONU的认证信息。“认证信息+顾客信息”示出为与顾客信息对应的认证信息(步骤S4a)。服务订单部11向认证部14输出顾客信息(步骤S5)。物流中心的发送部向顾客住宅配送ONU(步骤S6a)。ONU向OLT输出认证信息(步骤S7a)。OLT向认证部14输出认证信息(步骤S8a)。OLT15从认证部14取得表示许可认证的信息(步骤S9a)。OLT根据许可认证开通ONU的线路(步骤S10a)。
下侧示出通信系统1执行的顺序。例如,下侧(本实施方式)示出图3所示的事件“B-3”及事件“B-4”的顺序。在图6中,在使用预先与顾客信息关联的终端或线路的情况下,顾客信息和终端或线路信息已经完成关联。图6中仅示出订购及开通的服务订单之后的处理。在此,作为识别信息或认证信息例示了QR码,但是只要为诸如条形码或RFID或NFC标签等能够读出识别信息的信息,用于认证的识别信息或认证信息可为任何信息。
服务订单部11取得订购数据(步骤S701)。服务订单部11向发送部13输出QR码所表示的识别信息或认证信息(步骤S702)。发送部13将QR码与ONU19关联(步骤S703)。服务订单部11输出识别信息或认证信息(步骤S704)。如事件“A-4”的步骤S406A那样,发送部13向顾客住宅400配送贴合有QR码的ONU19(步骤S705)。如事件“A-4”的步骤S407A那样,在顾客住宅400中,终端18向认证部14发送ONU19的QR码的信息(步骤S706)。OLT15从认证部14取得表示许可认证的信息(步骤S707)。OLT根据许可认证开通ONU的线路(步骤S708)。
在此,虽然使用识别信息和QR码来例示了动作,但是识别信息也可以与认证信息相同。QR码也可为其他形式(例如,条形码、RFID、NFC标签等)。
在步骤S706中,也可以不直接从终端18向认证部14输出信息。如图2及图3所示,终端18也可以经由服务订单部向认证部14输出信息。在终端18经由服务订单部向认证部14输出信息的情况下,具有服务订单部能够集中管理信息的效果。在终端18经由服务订单部向认证部14输出信息的情况下,优选仅识别信息或认证信息传递到认证部14。
在图2及图3所示的结构中,终端18也可以直接向认证部14输出信息而不经由服务订单部11。在终端18不经由服务订单部11而直接向认证部14输出信息的情况下,具有局部存在顾客信息的效果。此外,在终端18直接向认证部14输出信息的情况下,也可以使认证部14向服务订单部仅询问终端或线路的信息与顾客或顾客所在地的信息的关联信息。认证部14也可以向服务订单部确认是否存在成为服务开通的对象的顾客信息。在各事件中也是同样的。
图7是示出线路开通和服务激活的顺序(事件“A-4”)的第1例的图。此外,线路阻塞和服务去激活的情况也同样。在图7中,在线路开通和服务激活中,也可以使彼此不同的服务器或功能部执行线路开通或服务开通所涉及的认证。
服务激活是指激活例如如下服务:响应顾客的请求而变更波段设定等的BoD(按需分配带宽:Bandwidth on Demand);利用既定位置之间的VPN连接、互联网连接或DHCP等进行的公共或私有地址的赋予;SG(用户网关:Subscriber Gateway)、NAT(网络地址转换:Network Address Translation)、DNS(域名系统:Domain Name System)、CDN(内容发布网络:Content Delivery Network)、防火墙、病毒扫描或WEB过滤等的安全功能等。
设备、顾客或服务所涉及的真实性由单个认证部(例如,图7的认证部14-1)保持。当有例如步骤S807的请求到达其他认证部(例如,图7的认证部14-2)的情况下,认证部14-2对认证部14-1执行询问。认证部14-2也可以基于询问的结果执行认证处理。
认证部14-1及认证部14-2也可以共用认证结果。在通过认证部14-2判定为不能被认证的情况下,认证部14-1也可以将过去由认证部14-1执行的判定结果设为不能被认证。
认证部14-1也可以重新执行认证的处理。认证部14-1也可以向终端18要求再次的注册请求。由此,能够减少保持认证所涉及的信息的场所数量。
认证部14-1也可以暂时停止伴随认证的密钥的交换。认证部14-1也可以向终端18要求再次的注册请求。由此,能够减少错误认证的可能性。
在图7中,作为一个例子,认证部14-1是与总局所具备的认证部14-2不同的服务器。认证部14-1也可为配置在不同的总局等的不同基地的服务器。认证部14-1及认证部14-2也可以执行相同线路的开通或服务的激活。例如,在通信系统1提供虚拟网络或B2B2C服务的情况下,从使虚拟网络的事业者和B2B2C(企业对企业对消费者:Business-To-Business-To-Consumer)服务的中间B事业者所保持的顾客信息对线路的提供事业者隐藏的观点来看,优选线路的提供事业者和虚拟网络的事业者和B2B2C服务的中间B事业者具备彼此不同的认证部。
从确保事业者间隔离信息的观点来看,在多个虚拟网络服务及B2B2C服务容纳于OLT的情况下,优选按每个虚拟网络事业者及每个中间B事业者具备不同的认证部。
在图7中也与各事件同样,通信系统使用完成认证成或完成关联的终端或线路和设备的认证信息或识别信息来执行线路开通或服务激活。例如,在执行漫游下的服务激活而提供虚拟网络服务或B2B2C服务的情况下,有时提供完成认证成或完成关联的终端或线路的事业者、提供其他线路的事业者、和提供虚拟网络服务或B2B2C服务的事业者这3个事业者会相互参与。
在图7中,作为控制器20,例如也可以使用ONF(开放网络基金会:The OpenNetworking Foundation)的CiaB(CORD(将中央办公室重新架构为数据中心:CentralOffice Re-architected as a Datacenter)in a Box)的至少一部分。除此之外,也可以具备必要的认证装置(控制装置)等。也可以具备CiaB以外的认证装置。
此外,在不同地点配置多个服务器(认证部14-1及认证部14-2)的情况下,优选经由IPSec(用于因特网协议的安全架构:Security Architecture for InternetProtocol)等的VPN或专用线等的安全线路连接保持功能的各服务器。
在此,由服务激活提供的用于服务的各功能分散配置在不同地点。例如,在将功能部件化的通信系统(例如,FASA(灵活接入系统架构:Flexible Access SystemArchitecture))中,各功能的部件有可能分散配置在网络上。在该情况下,各功能的部件也可以执行由服务激活提供的用于服务的各功能。
各功能的部件也可以执行通信系统本身的架构或管理所涉及的功能。通信系统本身的架构或管理所涉及的功能例如是指:控制信号的功能;PON中的GATE及GRANT等的动态波段分配(Dynamic Bandwidth Assignment:DBA)所涉及的信号、或者OMCI(ONU 管理控制接口规范:ONU Management Control Interface)或OAM(操作、管理和维护:Operation,Administration and Management)等的信号的处理所涉及的功能。
这样,在各功能的部件被分散配置的情况下,在不应相互交换信号的各功能的部件与装置之间可能会发生错误连接。在不应相互交换信号的各功能的部件之间可能发生错误连接。应该相互交换信号的各功能的部件与装置可能会被欺骗。因此,优选使各功能的部件之间的信号交换例如如下那样使之安全。
・功能部件和功能部件群和容纳功能部件的服务器等的各运算部(各平台),具备使用SSL(安全套接层:Secure Sockets Layer)或VPN等的安全的通信来连接的功能。通过使用这样利用安全的通信来连接的功能,各运算部相互交换信号。
・各运算部利用与使用发送的信息的加密、加扰、对ONU的上行信号执行的干扰同样的处理等,相互交换信号。
・各运算部例如对添加了过去的信息的至少一部分的值(信号)或既定范围的值,执行加密或加扰。各运算部也可以向信号赋予认证信息。各运算部也可以使用区块链来交换信号。
・各运算部确认各功能的部件彼此的路径的正常性并交换信号。例如,认证信息按信号的路径的每个交点附加在信号上。此外,正常性的确认是定期执行的。正常性的确认在SSL或VPN开始时或重新连接时执行。以下同样。
・各运算部从能够信任的装置或功能部件取得证明。各运算部基于取得的证明,确认路径的正常性。
在多个功能部件(例如,认证部)分散配置在多个基地的情况下,优选使多个功能部件相互交换信号,以便减少迂回地交换信号。各运算部也可以使VLAN按每个基地不同。各运算部也可以执行彼此不同的VPN连接或SSL连接。
在使信号在基地间或装置间折返的情况下,也可以使得每次折返设为不同的路由器、不同的VPN端点、不同的VLAN连接或不同的SSL连接。特别是,通过使每次折返设为不同的路由器或不同的VPN端点,容易防止在相同基地内或相同装置内短路,而无需经由其他基地或其他装置。
在线路开通和服务激活(服务订单)中,使用相同标识符。也可以附送被赋予表示选择哪一个的选择信息的标识符的信息。标识符也可以以在第1次中线路开通、在第2次中服务激活、在第3次中服务去激活、在第4次中线路阻塞的方式,与次数关联。也可以设置不同的标识符。
在图7中,终端18直接向线路开通的认证部14-1和服务的认证部14-2发送识别信息。当配置了接收服务器等的情况下,接收服务器等也可以向各自的服务器分配识别信息。
终端18读取ONU19的QR码“B”(步骤S801)。终端18向认证部14-1发送QR码“B”的信息(步骤S802)。在此,终端18也可以将QR码“B”的信息转换为与QR码“A”相当的信息。QR码“B”的信息也可以在从终端18到认证部14-1或认证部14-2的路径中转换为相当于QR码“A”的信息。认证部14-1向控制器发送基于QR码“B”的认证信息(步骤S803)。控制器20基于认证信息,向OLT15发送线路开通(认证许可)的控制信号(步骤S804)。OLT15执行线路开通的处理(服务激活)(步骤S805)。
终端18读取ONU19的QR码“B”(步骤S806)。终端18向认证部14-2发送QR码“B”的信息(步骤S807)。在此,终端18也可以将QR码“B”的信息转换为相当于QR码“C”的信息。QR码“B”的信息也可以在从终端18到认证部14-1或认证部14-2的路径中转换为相当于QR码“C”的信息。认证部14-2向控制器20发送基于QR码“B”的服务信息(例如,“按需分配带宽:Bandwidth On Demand”)(步骤S808)。控制器20基于服务信息,向OLT15发送通信波段的控制信号(步骤S809)。OLT15执行通信波段的分配处理(步骤S810)。
这样,在图7中,存在多个管理服务的功能部。各认证部14也可以在各个服务中共用相同的功能部。在管理服务的一部分功能部中执行认证,并且其认证信息流通到其他服务功能部,从而减少了确保认证信息的部位数量。
按每种服务不同的事业者使用相同的硬件而具备各自的服务功能。看上去按每种服务不同的事业者虚拟地存在按每个运营商(Career)而不同的装置。在对相同的装置或服务器上配置了各功能部的情况下,取代认证信息等的不管理,可以物理上使第三者无法访问认证信息。也可以按每个事业者设为不同的VLAN连接或SSL连接。
此外,各认证部也可以具备从服务订单部或顾客接受订购的接单部。认证部14-1及认证部14-2也可以分别具备控制器20。多个控制器也可以控制单个OLT。在存在多个服务订单及接单部的组的情况下,认证部及控制器也可为单个结构。也可以在认证时,各认证部询问接单部或服务订单部所保持的顾客信息,并执行认证处理。在存在多组接单部,且服务订单部和认证部和控制器为单个结构的情况下,也可以在认证时,认证部询问接单部保持的顾客信息,并执行认证处理。
在线路的开通和最初的服务开通中,终端也可以将ONU与顾客关联。在线路的开通和最初的服务开通中,终端也可以将经由ONU的线路与顾客关联。也可以终端的信号经由ONU且终端请求认证部认证而开通服务。
多个认证部或接单部等也可以分在各个层上,并按每个层进行认证。例如,作为MAC层的认证部14-1开通ONU。作为IP层的认证部14-2允许在既定IP地址处的导通。认证部14-2根据DHCP等动态地分配IP地址。认证部14-2也可以允许使用该地址的导通。也可以用网络关联和应用关联来分层。通过按每个层执行各自的认证,使认证分为多级。由此,即便对哪一个层执行了破解(Cracking),也能抑制其影响。
多个认证部或接单部等也可以按B2B2C的每个中间B事业者执行认证处理。多个认证部或接单部等也可以按每个运营商执行认证处理。通过多个认证部或接单部等分别保持顾客信息,针对各运营商及各中间B事业者将在彼此不同的部位保持顾客信息。对于各运营商及各中间B事业者,各顾客信息得到分离。特别是,经由专用线路发送关联信息,在与其他事业者共有的部分中接收来自OLT的认证请求并仅传达其可否被认证,从而容易抑制信息泄漏。
这样,能够不将认证信息等交付给其他公司,而远程提供服务。不仅对认证-设备间进行加密,而且交换认证信息,使得在OLT无法解读。在该结构中,OLT并不是认证局。在存在特定顾客的情况下,注册ONU的顾客的信息,但是当不需要该顾客的信息的情况下,将删除该ONU的顾客的信息。
每个层和每个中间B事业者的划分也可以组合。例如,也可以使MAC层由运营商认证,而其上的IP层或应用层由中间B事业者分别认证。
图8是示出线路开通和服务激活的顺序(事件“A-4”)的第2例的图。此外,线路阻塞和服务去激活的情况也同样。在图7中,分为认证部14-1和认证部14-2的认证部14,在图8中未被划分。另外,终端18和ONU19和OLT15和控制器20分别为多个。例如,多个OLT15设置在彼此不同的地点。图8所示的各步骤和图7所示的各步骤中相同编号的步骤是彼此同样的动作的步骤。
此外,认证部可以具备服务订单部和接受来自顾客的订购的接单部,还可以认证部具备控制器,单个控制器控制不同的、例如各自设置国不同的OLT。相反,也可以仅服务订单和接单部为单个,由认证部在认证时询问接单部或服务订单部保持的顾客信息以进行认证;也可以有多组接单部,且分别有服务订单部和认证部和控制器,由认证部在认证时询问接单部保持的顾客信息以进行认证。另外,也可以仅经由终端进行线路开通或最初的服务开通,将ONU或经由ONU的线路与顾客关联之后,经由ONU请求认证来开通。
例如,单一的功能部设置在事业者的本国,而多个的功能部则设置在提供服务的各国。在该情况下,具有效果:通过使单一的功能部保持顾客信息,针对来自多个的功能部的认证请求仅回复能否被认证,能够由本国管理顾客信息。特别是,通过专用线路附送关联信息,在配置在其他国的部分接受来自OLT的认证请求并仅传达其能否被认证,从而容易抑制信息泄漏。
这样,可以安全地远程提供服务。例如,在远程位置提供虚拟访问服务的情况下,即便设备分散配置,也能通过汇集设备的功能来远程向提供服务的现场提供服务。例如,能够不将顾客信息等配置在外国国家,而远程提供服务。不仅对认证-设备间进行加密,而且使得在OLT无法解读地交换认证信息。在该结构中,OLT并不是认证局。在存在特定顾客的情况下,注册ONU的顾客的信息,但是当不需要该顾客的信息的情况下,将删除该ONU的顾客的信息。
图7和图8的结构也可以组合。具体而言,是多个认证部和多个OLT互相连接的结构。
图9是示出将设置部位(例如,光插座等)的信息用于认证的线路开通和服务激活的顺序(事件“A-4”)的例子的图。在图9中,示出了顾客住宅400的设置部位的识别信息用于认证的例子。在线路开通使用和服务激活使用上可以使用不同的QR码,另外,在线路开通使用和服务激活使用上也可以使用相同的QR码。在服务激活中,顾客的终端18读取设置部位的QR码和服务激活使用的QR码。顾客的终端18也可以读取ONU19的QR码和服务激活的QR码。
终端18读取设置部位(例如,光插座等)的QR码“A”和ONU190(ONU)的QR码“B”(步骤S901)。终端18向认证部14-1发送设置部位的QR码“A”和ONU190的QR码“B”的信息(步骤S902)。认证部14-1向控制器20发送基于设置部位的QR码“A”和ONU190的QR码“B”的认证信息(步骤S903)。控制器20基于认证信息,向OLT150(OLT)发送线路开通(认证许可)的控制信号(步骤S904)。OLT150执行线路开通的处理(服务激活)(步骤S905)。
终端18读取设置部位的QR码“A”和服务激活使用的QR码“C”(步骤S906)。终端18向认证部14-2发送设置部位的QR码“A”和服务激活使用的QR码“C”(步骤S907)。认证部14-2向控制器20发送基于设置部位的QR码“A”和服务激活使用的QR码“C”的服务信息(例如,BoD关联)(步骤S908)。控制器20基于服务信息,向OLT150发送对应于BoD变更通信波段的设定的控制信号(步骤S909)。OLT150执行通信波段的分配处理(步骤S910)。
也可以以图7的结构以及图9的顺序进行线路开通和服务激活。在此情况下,图8所示的各步骤和图7所示的各步骤中相同编号的步骤是彼此同样的动作的步骤。
也可以组合此时的图7的结构和图9的结构。具体而言,是多个认证部和多个OLT互相连接的结构。
以下的变形例也可以分别进行组合。
(变形例1)
认证部14接收发出ONU19的识别信息或认证信息的时刻或其前后时刻的终端18的位置信息。认证部14判定所接收的位置信息是否为表示既定范围的位置的信息。当所接收的位置信息为表示既定范围的位置的信息时,认证部14允许认证。在此,位置信息既可为GPS(全球定位系统:Global Positioning System)等的信息,也可为使用来自天线的电波的定位信息,还可以是所经由的路由器的识别信息。
在此,作为位置信息,例示了经由GPS等或无线容易取得位置信息的终端18的位置信息,但是也可为ONU19或设置部位(例如,光插座等)的位置信息。特别是,如果是ONU19的位置信息,则可以将位置信息从ONU对OLT发送,如果是设置部位,则可以先将设置部位的信息和分支光纤的标签等的信息关联,并通过读取分支光纤的标签来取得位置信息。
在使用便携电话网的情况下,也可以使用CS(Circuit Switched,线路交换)域的功能。也可以在3G线路上使用提供CS域和分组交换功能的PS(包交换:Packet Switched)域的协作位置注册的功能。
EPC(演进的分组核心:Evolved Packet Core)是统一收容3G、LTE(长期演进技术:Long Term Evolution)、无线LAN等的多个无线访问的下一代移动通信的核心网络。也可以使用通过IMS(IP多媒体子系统:IP Multimedia Subsystem)提供的位置信息,其中IMS是通过利用SIP(会话发起协议:Session Initiation Protocol)等的互联网技术,将由作为EPC的控制平台的CS提供的服务进行统一而实现多媒体服务的通信方式。
也可以挪用使用由3GPP TS23.272 V8.4.0“Circuit Switched fall back inEvolved Packet System;第2段,2009”等定义的CS域的功能的“CS Fall back功能”的CS系统和EPC的位置注册的协作功能。在该情况下,例如,也可以使用用于在MSC(MobileSwitching Center;具有3GPP上规定的CS功能的逻辑节点)/VLR(Visited LocationRegister;在位于移动终端和HLR(归属位置寄存器:Home Location Register)/HSS(归属用户服务器:Home Subscriber Server)之间的、记录及管理加入者信息的数据库中,提供终端的移动管理等的功能的逻辑节点)、与SGSN(Serving General Packet Radio ServiceSupport Node;提供进行分组交换及分组通信的移动终端的移动管理等的功能的逻辑节点)之间交换信息的接口即Gs参照点。能够根据所使用的位置信息的精度正确识别ONU19的位置,所以位置信息的精度优选是能够确定终端18的位置程度的精度。
(变形例2)
认证部14判定ONU19的识别信息及认证信息的范围是否在既定范围,并基于判定结果允许ONU的认证。既定范围是指例如包括多个ONU的号码的范围。认证部14汇总保持包括多个要素的既定范围的信息。在物流中心300的所内工作人员将ONU发送到顾客住宅400而没有从保持在认证部14的识别信息(号码)的ONU中确认识别信息的情况下,在发送时刻,ONU的识别信息(设备信息)和顾客信息不对应。因此,发送部13不执行ONU的识别信息和顾客信息的关联就结束。因而,减轻信息泄漏的风险。在此,作为ONU的识别信息或认证信息,例如使用了ONU的制造号码或MAC地址等的信息(发货部12能够取得的信息)的情况下,认证部14只要使得发送部13从发货部12获得并保持物流中心300从工厂200(制造商)置办的ONU19的这些信息即可。因此,也减轻了按每个ONU取得识别信息或认证信息的劳动工时数。
(变形例3)
认证部14基于来自与顾客信息预先关联的终端18或线路的ONU19的信息、和ONU19的识别信息或认证信息发出的时刻或其前后时刻的终端18的位置信息,对ONU19进行认证。位置信息也可为顾客住宅400的设置部位(例如,光插座等)的条形码或QR码。
(变形例4)
认证部14根据从与顾客信息预先关联的终端18或线路取得的ONU19的识别信息是否在包括多个要素的既定范围的信息(号码)、和ONU19的认证信息是否在既定范围的信息,来对ONU进行认证。
(变形例5)
位置信息也可以从所外工作人员的终端发出。认证部14也可以根据事件“A-1”及“B-1”中ONU的识别信息及认证信息是否在既定范围,来对ONU进行认证。顾客信息与识别信息的关联也可为顾客信息与识别信息或认证信息的关联。顾客信息(顾客所在地,QR)的输出也可为记载于指示书的顾客信息和QR码或条形码的发送。发送部13和发货部12也可以相同。接单部10和服务订单部11和认证部14和OLT15的至少一部分也可以成为一体。
条形码或QR码也可以记载在给顾客或所外工作人员的指示书中。也可以在顾客住宅400中,终端18响应所外工作人员的操作读取记载于指示书的条形码或QR码、和记载于ONU的条形码或QR码,从而开通ONU19的线路。
条形码或QR码也可以记载于从服务订单部11发送到顾客住宅400的“顾客信息的指示书(QR)”中。所外工作人员也可以在顾客住宅400中顾客信息与识别信息一致的情况下,使用条形码或QR码来使ONU19开通。
(变形例6)
认证部14也可以基于ONU19的识别信息或认证信息和与顾客信息预先关联的终端18或线路的信息,使用单向函数生成信息。与ONU19的识别信息或顾客信息预先关联的终端18,也可以基于ONU19的识别信息或认证信息和与顾客信息预先关联的终端18或线路的信息,利用单向函数生成信息。认证部14也可以基于这些生成的信息,执行认证。由此,认证部14能够降低ONU19的识别信息或认证信息被读取的可能性。此外,认证部14也可以将与通信服务有关的信息添加到所生成的信息中。
以上,虽然示出了开通的例子,但是对于通信服务的追加、删除或变更、或者服务激活或服务去激活的例子,说明也是同样的。
发送部13等也可以针对通信服务的每次追加、删除或变更、或者针对每次服务激活或服务去激活生成不同的条形码或QR码,并分别发送。发送部13等也可以按每种服务生成不同的条形码或QR码,而发送相同的条形码或QR码,从而以“追加用→删除用→追加用→…”、或以“设定1用→设定2用→…”或以“激活用→去激活用→…”的方式变更条形码或QR码。
终端18也可以响应针对应用的操作选择追加、删除、变更、激活或去激活等,并且根据选择结果发送相同的条形码或QR码。
如以上那样,实施方式的通信系统1具备服务订单部11或认证部14(取得部)和认证部14和控制器20(控制部)。服务订单部11或认证部14取得ONU19等的设备、顾客或服务的识别信息或认证信息。在和与顾客或顾客所在地预先关联的信息一起取得识别信息或认证信息的情况下,或者在从与顾客预先关联的终端或线路取得了识别信息或认证信息的情况下,认证部14使设备、顾客或服务的认证成功。控制器20对认证成功的设备开始服务。
由此,实施方式的通信系统(认证系统)对于通信系统、特别是接入系统的服务开始及故障修复,能够削减通信事业者的工作人员的劳动工时数。
即,通信系统在从与顾客预先关联的终端、线路(难以欺骗的线路,例如,便携电话的线路、SMS的线路)或位置接收到ONU的唯一信息(例如,IMEI或MEID等的终端号码、MAC地址)的情况下,允许ONU的认证。
服务订单部11或认证部14也可以在终端18发送识别信息或认证信息的时刻的既定时间范围内取得终端18的位置信息。在位置信息表示既定范围的位置的情况下,认证部14使认证成功。认证部14也可以在识别信息或认证信息包括在包含多个要素的既定范围的信息内的情况下,使认证成功。
通信系统1具备:发送部13(前级关联部)及终端18(后级关联部);认证部14;以及控制器20(控制部)。关联部执行设备、顾客或服务与识别信息或认证信息的关联。认证部14根据已执行关联的识别信息或认证信息与设备的位置信息,使设备、顾客或服务的认证成功。控制器20对认证成功的设备开始服务。
在设备的发送之前及之后都执行关联的情况下,通信系统1也可以进一步具备服务订单部11(匹配部),以对发送之前执行关联的识别信息或认证信息与发送之后执行关联的识别信息或认证信息的匹配进行确认。服务订单部11也可以在设备的发送之后执行设备、顾客或服务与识别信息或认证信息的关联。认证部14也可以在设备的发送之后执行关联的情况下,根据已执行关联的识别信息或认证信息与设备的位置信息,使设备、顾客或服务的认证成功。认证部14也可以在设备的发送之前及之后两个时间执行关联的情况下,根据匹配的确认结果和已执行关联的识别信息或认证信息和设备的位置信息,使设备、顾客或服务的认证成功。
通过这些,通信系统1能够允许ONU的认证,而无需事先在OLT15注册ONU19的唯一信息。通信系统1能够削减将ONU19的唯一信息与顾客信息进行关联等的开通工作的劳动工时数。通信系统1能够缩短开通工作的时间。通信系统1能够降低泄漏顾客信息的风险。
发送部13及终端18中的至少一个也可以执行多个设备、顾客或服务与既定范围的识别信息或认证信息的关联。认证部14也可以在设备的识别信息或认证信息为既定范围的识别信息或认证信息的情况下,使设备、顾客或服务的认证成功。
通信系统具备:取得识别信息或认证信息的取得部;根据识别信息或认证信息和取得部或设备的位置信息使设备、顾客或服务的认证成功的认证部;以及对认证成功的设备或顾客开始提供服务的控制部。如果合适,也可以为有可能与认证信息关联的范围的顾客信息、或者可能与认证信息群关联的顾客信息、或者认证信息群和顾客信息群。
图10是示出通信系统1a的结构的例子的图。通信系统1a具备:接单部10;服务订单部11;发货部12;发送部13;认证部14;局侧装置15a;线路16a;终端18;以及控制器20。通信系统1a是对顾客侧装置19a进行认证的系统。
接单部10、服务订单部11、发货部12、发送部13、认证部14、局侧装置15a和控制器20是信息处理装置,例如为服务器和控制装置。接单部10、服务订单部11、发货部12、发送部13、认证部14和局侧装置15a,例如由预先设定的所内工作人员操作。
发货部12配备在例如制造顾客侧装置19a的工厂200中。发送部13配备在发送顾客侧装置19a的物流中心300。从物流中心300发送的顾客侧装置19a配备在顾客住宅400。顾客侧装置19a可为多个。
首先,说明通信系统1a执行图11、图12及图13的事件“A-4”所示的动作、或者图14、图15及图16的事件“B-4”所示的动作的情况下的、通信系统1a的结构。
图11、图12及图13是示出工厂发货时赋予的顾客侧装置固有的识别信息或认证信息用于认证的情况下的、通信系统1a的动作的时序图。在图11、图12及图13中,从上到下的纵向箭头表示时间的流逝。与表示时间的流逝的纵向箭头连结的横向箭头表示场所或功能部的交换。
在图11、图12及图13中,在设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息被一起发送之后,执行顾客或顾客所在地的信息与识别信息或认证信息的关联(以下称为“顾客-识别关联”。)。在从与顾客预先关联的终端或线路发送了设备的识别信息或认证信息之后,执行“顾客-识别关联”。例如在事件“A-4”中,例如作为顾客的工作,执行“顾客-识别关联”。在执行“顾客-识别关联”之后,顾客侧装置向局侧装置请求注册。
此外,只要在基于“顾客-识别关联”的认证之后注册顾客侧装置,则顾客侧装置向局侧装置请求注册的定时也可在“顾客-识别关联”的执行前。
此外,通信系统1a也可以使用前述(01)至(24)中的至少任一个来关联。
通过一起接收设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息,或者通过从与顾客预先关联的终端或线路接收设备的识别信息或认证信息,通信系统能够判别顾客而对设备等进行认证,而无需事先将设备的识别信息或认证信息与顾客对应并注册到认证部或局侧装置。例如,在顾客订购服务的情况下,通信系统将终端(便携电话等)的电话号码、制造号码等的标识符与顾客关联。通信系统从已关联的终端或线路接收设备的识别信息或认证信息。由此,通信系统能够经由已关联的终端或线路将设备的识别信息或认证信息与顾客间接关联。通信系统预先将例如QR码等形式的设置部位(例如端子插入口等)的识别信息或认证信息与顾客所在地关联。由此,通信系统能够经由已关联的设置部位的识别信息或认证信息,将设备的识别信息或认证信息与顾客间接关联。
在此,“一起接收”、“一起取得”、“一起发送”是指:在相同帧等中接收、取得或发送;时间上相邻而接收、取得或发送;通过相同的密钥或认证钥等进行处理后接收、取得或发送等。当在不同的帧等中传输各信息的情况下,相邻的时间例如是自取得各信息后到发送所需要的时间的平均时间、对平均时间的离散乘以系数的结果与平均时间的相加结果、或者预先设定的时间(既定工作时间的上限时间等)。也可以将帧传输的延迟变动等加入到预先设定的时间中。
此外,也可以通过时间偏差较少来使设备的识别信息或认证信息和顾客的关联有效。当有第三者访问顾客的家里时或潜入到顾客的家里时,第三者有可能会用相机拍摄设备的QR码等的信息。在重新设定相同设备的情况下,有可能会拦截并保存过去发送的通信。从使QR码等的信息和所外工作人员过去取得的信息均不被利用的观点来看,优选QR码等的信息以使用基于时间的一次性密码即TOTP等来载明时间的形式加密。
通过使用顾客所在地的信息(端子插入口的信息等),能够抑制难以识别发生的错误连接(对端子插入口的错误连接)的课题。在使用位置信息的实施例中,也同样获得该效果。
接单部10从顾客接收开通服务的订购。接单部10将服务的订购数据提交给服务订单部11。
服务订单部11也可以响应来自顾客的订购数据,向发货部12指示顾客侧装置19a的发货(未图示)。在既定范围的被赋予了识别信息或认证信息的多个顾客侧装置中的1台向顾客配送的时刻,从使顾客与顾客侧装置的对应不清楚而抑制顾客信息的保持的观点出发,优选不按每个订购执行指示或发货的任一方。在按每个订购执行的情况下,优选以使得不唯一地确定已发货的顾客侧装置的识别信息或认证信息的方式进行指示或发货。
发货部12将顾客侧装置19a向物流中心300发货。
发送部13执行发送顾客侧装置19a的处理。由此,顾客侧装置19a被发送到顾客住宅400。此外,也可以以使服务订单部11能够确认来自已与顾客信息关联的终端的信息和发货信息的匹配性的方式,发送部13取得分派给顾客的顾客侧装置19a的固有的识别信息。发送部13取得固有的识别信息,并且发送部13进行后述的匹配部进行的处理或同等的处理,从而固有的识别信息作为用于确认服务开始所涉及的认证的匹配性的材料而使用。相反,在既定范围的被赋予了识别信息或认证信息的多个顾客侧装置中的1台向顾客配送的时刻,从使顾客与顾客侧装置的对应不清楚而抑制顾客信息的保持的观点出发,发送部13也可以不取得固有的识别信息。
在此,在事件“A-4”中,由于识别信息或认证信息在发货时被赋予给顾客侧装置,所以发货部12也可以将已赋予的识别信息或认证信息交付给服务订单部11。发送部13也可以取得识别信息或认证信息,将取得的识别信息或认证信息交付给服务订单部11。发送部13交付识别信息或认证信息,并且发送部13进行匹配部进行的处理或其同等的处理,从而作为确认服务开始所涉及的认证的匹配性的材料,发送部13能够使用识别信息或认证信息。相反,在既定范围的被赋予了识别信息或认证信息的多个顾客侧装置中的1台向顾客配送的时刻,从使得顾客与顾客侧装置的对应不清楚而抑制顾客所涉及的信息的保持的观点出发,也可以不取得。
在事件“B-4”中,由于在发货时没有赋予用于服务开始的识别信息或认证信息,所以也可以根据服务订单部11的指示赋予识别信息或认证信息并进行关联。当根据指示能够唯一地算出识别信息、认证信息本身、识别信息或认证信息的情况下,通过服务订单部11进行由匹配部进行的处理或与其同等的处理,固有的识别信息作为用于确认服务开始所涉及的认证的匹配性的材料而使用。相反,在既定范围的被赋予了识别信息或认证信息的多个顾客侧装置中的1台向顾客配送的时刻,从使顾客与顾客侧装置的对应不清楚而抑制顾客信息的保持的观点出发,优选所赋予的识别信息或认证信息是在允许的范围内不能唯一确定的信息。另外,在既定范围的被赋予了识别信息或认证信息的多个顾客侧装置中的1台向顾客配送的时刻,优选既定范围的识别信息或认证信息是在允许的范围内不能唯一确定的信息。在识别信息或认证信息为例如MAC地址的情况下,允许的范围是指由制造公司或式样确定的号码范围,且,是排除了已经被赋予而无法使用的地址的范围。此外,在“B-1”~“B-4”的事件中,即便在发货时将一些识别信息或认证信息赋予给顾客侧装置,也不会使用赋予的识别信息或认证信息,可以将另一种识别信息或认证信息赋予给顾客侧装置。关联部将所赋予的识别信息或认证信息和顾客进行关联。
发货部12可以生成识别信息或认证信息,并将生成的识别信息或认证信息交付给服务订单部11。通过被交付的识别信息或认证信息,进行匹配部进行的处理或与其同等的处理,从而能够将识别信息或认证信息作为确认服务开始所涉及的认证的匹配性的材料而使用。相反,在将既定范围的具备识别信息或认证信息的顾客侧装置中的一个配送给顾客的时刻,从使顾客与顾客侧装置的对应不明确而抑制顾客所涉及的信息的保持的观点出发,也可以不用交付。
在顾客住宅400(顾客所在地)中,通过一起发送设备(顾客侧装置等)的识别信息或认证信息和与顾客或顾客所在地预先关联的信息,设备的识别信息或认证信息与顾客或顾客所在地关联。通过从与顾客预先关联的终端或线路发送设备(顾客侧装置等)的识别信息或认证信息,设备的识别信息或认证信息与顾客或顾客所在地关联。也可以通过从与顾客预先关联的线路发送顾客侧装置的识别信息,识别信息或认证信息与顾客或顾客所在地关联。与顾客预先关联的终端也可以发送与顾客或顾客所在地预先关联的信息。
与顾客关联的对象的设备(顾客侧装置等)也可以发送与顾客或顾客所在地预先关联的信息。例如,经由开通的线路及设备本身(即,与顾客侧装置连接的线路及顾客侧装置),发送与顾客或顾客所在地预先关联的信息,从而该线路或顾客侧装置与顾客关联。执行该关联的结构,相当于发送顾客侧装置等的识别信息或认证信息(注册请求包括顾客侧装置所涉及的常规信息)、和与顾客或顾客所在地预先关联的信息的结构。例如,在注册请求时发送顾客侧装置等的识别信息或认证信息的情况下,也可以在与注册请求相同的帧、注册请求的帧前后的帧、或注册请求后的帧中(也可以在大体服务开始前、合法服务开始前以试用方式开始服务)发送与顾客或顾客所在地预先关联的信息。
也可以使用预先关联的线路来代替预先关联的终端。线路也可以在订购服务时或订购服务后关联。订购时使用关联,从而也可以将线路关联。
服务订单部11从与顾客预先关联的终端18或线路取得顾客侧装置19a(设备)的识别信息或认证信息,从而取得关联信息。和与顾客或顾客所在地预先关联的信息一起取得顾客侧装置19a(设备)的识别信息或认证信息,从而服务订单部11取得关联信息。即,服务订单部11也可以接收与顾客或顾客所在地预先关联的信息和顾客侧装置19a的识别信息。服务订单部11也可以从与顾客预先关联的终端18或线路接收顾客侧装置19a的识别信息或认证信息。服务订单部11也可以执行这两种接收处理。
关于信息,优选经由比较安全的路径(电话线路、专用线或VPN等)传输,从而使得无法被窜改或窃听,或者使得知道已被窜改或窃听。关于信息,优选使用加密或密钥信息等,以使得无法被窜改或窃听,或者使得知道已被窜改或窃听。在发送信息组的情况下,优选对信息组进行加密等。信息组例如也可以在基于时间的TOTP等中以载明时间的形式进行加密。从抑制再现攻击的观点来看,优选密码只能使用一次。优选按每个设备或顾客ID保存使用完TOTP。在顾客为多个设备或服务签合同的情况下,优选保存与该合同数对应的数量的TOTP。也可以使用基于计数器的HOTP。
从防止频繁执行重新同步的观点出发,优选仅允许与延迟变动对应的时间偏差而使设备同步。
通过使用顾客所在地的信息(端子插入口的信息等),能够抑制难以识别发生的错误连接(对端子插入口的错误连接)的课题。在使用位置信息的实施例中,也同样获得该效果。顾客的终端18例如经由开通的线路或设备发送与顾客或顾客所在地预先关联的信息,从而将该线路或顾客侧装置与顾客关联。执行该关联的结构,相当于发送顾客侧装置等的识别信息或认证信息(注册请求包括顾客侧装置所涉及的常规信息)和与顾客或顾客所在地预先关联的信息的结构。
在关联后终端18发生变更的情况下,认证部14需要取得终端18的变更信息,以便认证部14使用变更后的终端18的识别信息来正确认证顾客侧装置19a。在终端18被转售的情况下将需要终端18的转售目的地的信息(转售信息)。此外,在终端18的位置信息和终端18的识别信息被组合的情况下,认证部14使用终端18的转售信息,能够使认证部14正确认证顾客侧装置。
在顾客频繁变更合同对方的通信事业者,且顾客变更终端18的机会较少的情况下,优选使用终端18的识别信息进行认证。在顾客不频繁变更合同对方的通信事业者而顾客变更终端18的机会较多的情况下,优选使用SIM卡的识别信息进行认证。特别是,在终端18的事业者汇总购买网络服务和终端18的情况下,由于变更终端18的SIM卡的频率较低,所以优选使用终端18的SIM卡的识别信息进行顾客侧装置19a的认证。终端18或线路的识别信息例如是存储在SIM卡中的识别信息。
通信事业者例如通过在以操作系统之一的Android动作的终端18中有权限地执行READ_PHONE_STATE等的命令和许可操作,能够取得识别信息。终端18的识别信息例如是表示符合ITU-T E. 212规格的最大15位的识别号的IMSI。
终端18的存储于SIM卡中的识别号也可为固定号。存储于SIM卡中的识别号也可为记录在“嵌入式SIM卡:Embedded SIM”、“软SIM卡:soft SIM”或“嵌入式UICC卡:eUICC”等的SM或TSM等。存储于SIM卡中的识别号也可是为了在MME内识别终端而分配的代码(S-TMSI)或以MME分配的IP地址。MME是在便携电话网中容纳基站(eNodeB)并提供移动性控制等的逻辑节点。
认证部14是对设备(顾客侧装置19a等)进行认证,并经由认证后的设备来认证服务的开通的装置。认证部14从服务订单部11接收顾客侧装置19a等的识别信息或认证信息。识别信息或认证信息是用于认证的信息。认证部14基于所取得的认证信息,对顾客侧装置19a进行认证。在服务订单部一起接收设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息的情况下,认证部14基于服务订单部一起接收的信息,判定设备是否为合法顾客侧装置、和经由该设备而开通的服务是否为合法服务。认证部14基于服务订单部从与顾客预先关联的终端或线路接收的设备的识别信息或认证信息,判定设备是否为合法顾客侧装置、和经由该设备开通的服务是否为合法服务。认证部14基于判定结果,对作为认证对象的装置的顾客侧装置19a(设备)和开通的服务进行认证。
认证部14具有以下效果:在订购服务时,即便不经由控制器20等将顾客侧装置19a的识别信息及认证信息注册到局侧装置15a也能进行认证。
以认证部14上的认证为契机,也可以从其他装置(例如,局侧装置的控制器(未图示))对与局侧装置、线路16a直接连接的顾客侧装置、或者与线路16a间接连接的顾客侧装置(例如,机顶盒、网关或顾客设备)下载与合同对应的设定信息、应用软件或固件等的软件。软件也可以被设定。也可以执行启动处理等。也可以进行与以下状况对应的OAM等的管理,该状况是该设备或与该设备连接的局侧装置的设备的状况、和提供服务的事业者的状况。也可以下载其他功能所涉及的软件。认证部或控制器侧的DHCP服务器使用DHCP等,动态分配网络地址。也可以向与线路16a直接连接的顾客侧装置(主机)、或者与线路16a间接连接的顾客侧装置发送设定信息。
上述系统中具备:接单部10;服务订单部11;发货部12;发送部13;认证部14;局侧装置15a的控制器(未图示);局侧装置15a;线路16a;以及终端18。各部分可为单个结构,也可以为多个结构。例如,接单部10、服务订单部11、认证部14和局侧装置15a的控制器可以为一体,发货部12和发送部13也可以为一体。对于“A-1”、“A-2”、“A-3”、“B-1”、“B-2”、和“B-3”也同样。
<ACK被通知到终端>
图10是示出通信系统1a的结构的例子的图。通信系统1a具备:接单部10;服务订单部11;发货部12;发送部13;认证部14;局侧装置15a;线路16a;终端18;以及控制器20。通信系统1a是对顾客侧装置19a进行认证的系统。
例如,在制造顾客侧装置19a的工厂200中具备发货部12。另外,在发送顾客侧装置19a的物流中心300中具备发送部13。在顾客住宅400中具备从物流中心300发送的顾客侧装置19a。顾客侧装置19a也可为多个。
首先,说明通信系统1a执行图11、图12及图13的事件“A-4”所示的动作、或者图14、图15及图16的事件“B-4”所示的动作的情况下的、通信系统1a的结构。
图11、图12及图13是示出工厂发货时赋予的顾客侧装置固有的识别信息或认证信息用于认证的情况下的、通信系统1a的动作的时序图。
在从图11至图16的各图中,与图2或图3不同,对于用于订购的终端18或线路通知开通。在从图11至图16的各图中,作为典型示出了对终端18通知的情况。认证部14向终端18发送ACK(开通的通知)。即,认证部14向终端18通知设备、顾客或服务的认证已成功(步骤S115A、步骤S214A、步骤S313A、步骤S413A、步骤S114B、步骤S214B、步骤S312B、步骤S413B)。从图11到图16,认证部14通知开通。服务订单部、接单部或其他的功能部也可以向终端或线路通知开通。
尽管在开通后将开通通知给终端,但是也可以在关联后的开通前和关联前的任一时间对终端通知开通。进而,终端优选对于通知能够进行确认响应。终端18向认证部14发送确认响应(步骤S116A、步骤S215A、步骤S314A、步骤S414A、步骤S115B、步骤S215B、步骤S313B、步骤S414B)。
也可以在使用确认响应肯定开通的情况下、没有否定的确认响应的情况下、或者在既定期间内没有确认响应的情况下,开通服务。也可以在使用确认响应肯定开通的情况下、没有否定的确认响应的情况下、或者在既定期间内没有确认响应的情况下,继续开通的状态。
也可以停止处理,直到使用确认响应肯定开通为止。也可以停止处理,直到没有确认响应的状态持续既定时间为止。前者特别适合在开通后进行通知。后者适合在关联前或开通前进行通知。关于“A-1”、“A-2”、“A-3”、“B-1”、“B-2”、“B-3”也同样。
设想已经设置的顾客侧装置等的移位设置。当要移位设置时接受订购的情况下,首先,说明通信系统1a执行图2、图11、图12及图13的事件“A-4”所示的动作、或者图3、图14、图15及图16的事件“B-4”所示的动作的情况下的、通信系统1a的结构。
将顾客侧装置移位设置时,存在以下情况:接收到移位设置的订购的情况;接收到线路阻塞或线路开通和服务去激活的组合的订购的情况;以及无法接收移位设置的订购的情况。从防止错误的移位设置的观点出发,优选仅在有移位设置的订购的情况下允许移位设置。当顾客通过“自己动手:Do It Yourself”容易地将顾客侧装置移位设置在新的顾客所在地时,优选顾客侧装置由顾客进行移位设置,而通信系统不会收到移位设置的订购。
在任一种情况下,如果不交换顾客侧装置,则发送部及发货部也可以不执行与顾客侧装置的移位设置相关的交换。如果在移位设置时不接受订购,则接单部及服务订单部也可以不执行与顾客侧装置的移位设置相关的交换。在该情况下,几乎消除从A-1到A-4的差异(图13)。另外,几乎消除从B-1到B-4的差异(图16)。
通过一起接收设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息,或者通过从与顾客预先关联的终端或线路接收设备的识别信息或认证信息,通信系统判别顾客而对设备等进行认证,而无需事先将设备的识别信息或认证信息与顾客对应并注册到认证部或局侧装置。
当转移时,也可以通过一起接收设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息,来执行使用中的线路的阻塞或服务去激活。也可以通过从与顾客预先关联的终端或线路接收设备的识别信息或认证信息,来执行使用中的线路的阻塞或服务去激活。
当转移时,也可以通过一起接收设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息,执行使用中的线路的阻塞或服务去激活,并执行新的线路开通或服务激活。也可以通过从与顾客预先关联的终端或线路接收设备的识别信息或认证信息,执行使用中的线路的阻塞或服务去激活,并执行新的线路开通或服务激活。在此,在使用与顾客所在地预先关联的信息的情况下,也可以仅在转移源的信息和转移目的地的信息不同的情况下,作为转移进行处理。
通信系统例如在顾客订购服务的情况下,将终端(便携电话等)的电话号码、制造号码等的标识符与顾客关联。通信系统从已关联的终端或线路接收设备的识别信息或认证信息。由此,通信系统经由已关联的终端或线路,能够将设备的识别信息或认证信息与顾客间接关联。当转移设备时,也可以基于完成关联的信息、与完成关联的信息对应而开通的线路、以及对应于完成关联的信息而激活的服务所对应的设备的识别信息或认证信息的任一个,识别设备。
通信系统预先将例如QR码、条形码或NFC标签等的形式的设置部位(例如端子插入口等)的识别信息或认证信息与顾客所在地关联。通信系统在既定时间内发送设备的识别信息或认证信息和设置部位(端子插入口等)的识别信息或认证信息。由此,通信系统能够经由已关联的设置部位(端子插入口等)的识别信息或认证信息,将设备的识别信息或认证信息与顾客间接关联。
通过使用顾客所在地的信息(端子插入口等的信息等),能够抑制难以识别发生的错误连接(对端子插入口等的错误连接)的课题。在使用位置信息的实施例中,也同样获得该效果。
在移位设置时能接受订购的情况下,接单部10从顾客接收开通服务的订购。在将从与顾客预先关联的终端或线路传输的识别信息或认证信息和顾客关联的情况下,优选接单部10从智能电话等的终端18经由电话线路或互联网等的通信线路100取得订购数据。在该情况下,能够将用于订购的终端或线路与顾客关联。
也可以在服务开始之前的任何时刻(例如在订购时)通知顾客与终端或线路的关联结果。在该情况下,也可以不使用与顾客预先关联的终端或线路来订购服务。接单部10将服务的订购数据提交给服务订单部11。
在顾客住宅400(顾客所在地)中,通过一起发送设备(顾客侧装置等)的识别信息或认证信息和与顾客或顾客所在地预先关联的信息,将设备的识别信息或认证信息与顾客或顾客所在地关联。通过从与顾客预先关联的终端或线路发送设备(顾客侧装置等)的识别信息或认证信息,将设备的识别信息或认证信息与顾客或顾客所在地关联。也可以通过从与顾客预先关联的线路发送顾客侧装置的识别信息,将识别信息或认证信息与顾客或顾客所在地关联。与顾客预先关联的终端也可以发送与顾客或顾客所在地预先关联的信息。
与顾客关联的对象的设备(顾客侧装置等)也可以发送与顾客或顾客所在地预先关联的信息。例如,经由开通的线路及设备本身(即,PON的线路及顾客侧装置)发送与顾客或顾客所在地预先关联的信息,从而将该线路或顾客侧装置与顾客关联。执行该关联的结构,相当于发送顾客侧装置等的识别信息或认证信息(注册请求包括顾客侧装置所涉及的常规信息)和与顾客或顾客所在地预先关联的信息的结构。例如,在注册请求时发送顾客侧装置等的识别信息或认证信息的情况下,也可以在与注册请求相同的帧、注册请求的帧前后的帧、或者注册请求后的帧中(也可以在大体服务开始前、合法服务开始前以试用方式开始服务),发送与顾客或顾客所在地预先关联的信息。
代替预先关联的终端,也可以使用预先关联的线路的装置。在移位设置时能接受订购的情况下,线路也可以在订购服务时或者订购服务后与顾客关联。也可以在订购时使用关联的情况下,线路与顾客关联。
在移位设置时能接受订购的情况下,通过从与顾客预先关联的终端18或线路取得顾客侧装置19a(设备)的识别信息或认证信息,服务订单部11取得表示顾客与识别信息或认证信息的关联的信息(关联信息)。通过和与顾客或顾客所在地预先关联的信息一起取得顾客侧装置19a(设备)的识别信息或认证信息,服务订单部11取得关联信息。即,服务订单部11也可以接收与顾客或顾客所在地预先关联的信息和顾客侧装置19a的识别信息。服务订单部11也可以从与顾客预先关联的终端18或线路接收顾客侧装置19a的识别信息或认证信息。服务订单部11也可以执行这两种接收处理。在此,作为顾客侧装置19a的识别信息或认证信息,例示了识别信息或认证信息,但是只要为与要开始的服务关联的信息(例如,机顶盒、网关或顾客设备的识别信息或认证信息)就是同样的。
关于信息,优选经由比较安全的路径(电话线路、专用线或VPN等)传输,以使得无法被窜改或窃听,或者使得知道已被窜改或窃听。关于信息,优选利用加密或密钥信息等,以使得不能被窜改或窃听,或者使得知道已被窜改或窃听。在发送信息组的情况下,优选对信息组进行加密等。信息组例如也可以在基于时间的TOTP等中以载明时间的形式进行加密。从抑制再现攻击的观点来看,优选密码只能使用一次。优选按每个设备或顾客ID保存使用完TOTP。在顾客为多个设备或服务签合同的情况下,优选保存与该合同数对应的数量的TOTP。也可以使用基于计数器的HOTP。从防止频繁执行重新同步的观点出发,优选仅允许与延迟变动对应的时间偏差而使设备同步。
通过使用顾客所在地的信息(端子插入口的信息等),能够抑制难以识别发生的错误连接(对端子插入口的错误连接)的课题。在使用位置信息的实施例中,也同样获得该效果。
与顾客或顾客所在地预先关联的信息例如是设置在顾客住宅400内的端子插入口的识别信息。端子插入口的识别信息例如由条形码等的一维码、QR码等的二维码、或NFC标签等表达。例如当通信系统1a具备使得端子插入口的识别信息与住所或房号等关联的数据库的情况下,顾客与端子插入口是指基于存储在该数据库的信息关联。顾客也可以通过操作已预先关联的终端18(完成注册终端),将端子插入口的识别信息(顾客信息)输入订购数据中,从而订购服务。顾客的终端18也可以通过读入条形码或QR码,来读取由条形码或QR码的形式表示的识别信息或认证信息,并将识别信息或认证信息发送到服务订单部11。顾客的终端18也可以使用与顾客关联的对象的设备(顾客侧装置等),发送与顾客或顾客所在地预先关联的信息。顾客的终端18例如经由开通的线路或设备本身(即,PON的线路或顾客侧装置)发送与顾客或顾客所在地预先关联的信息,从而将该线路或顾客侧装置与顾客关联。执行该关联的结构,相当于发送顾客侧装置等的识别信息或认证信息(注册请求包括顾客侧装置所涉及的常规信息)和与顾客或顾客所在地预先关联的信息的结构。例如,在注册请求时发送顾客侧装置等的识别信息或认证信息的情况下,也可以在与注册请求相同的帧、注册请求的帧前后的帧、或者注册请求后的帧中(也可以在大体服务开始前、合法服务开始前以试用方式开始服务),发送与顾客或顾客所在地预先关联的信息。
与顾客预先关联的终端18例如是智能电话等的便携终端。与顾客预先关联的线路例如是电话线路。该线路优选是难以带欺骗性的线路(电话线路、SMS线路等)。当订购数据等经由互联网等的通信线路100时,优选使用VPN等来使该订购数据等的发送者难以被欺骗。与顾客预先关联的终端18或线路的识别信息(例如,电话号码或终端的信息)可以在订购服务开通时作为顾客信息输入到订购数据,也可以在订购服务开通之后作为顾客信息输入到既定数据中。通过顾客侧装置19a经由预先关联的终端18或线路进行订购,与顾客预先关联的终端18或线路的识别信息也可以作为顾客信息记入订购数据中。在此,终端18的识别信息例如是IMEI(国际移动装置识别号)或MEID等的终端号码或MAC地址。
在关联后终端18发生变更的情况下,认证部14需要取得终端18的变更信息,以便认证部14使用变更后的终端18的识别信息来正确认证顾客侧装置19a。在终端18被转售的情况下将需要终端18的转售目的地的信息(转售信息)。此外,在终端18的位置信息和终端18的识别信息被组合的情况下,认证部14使用终端18的转售信息,能够使认证部14正确认证顾客侧装置。
认证部14为对设备(顾客侧装置19a等)进行认证,并经由认证后的设备来认证服务的开通的装置。认证部14从服务订单部11接收顾客侧装置19a等的识别信息或认证信息。识别信息或认证信息是用于认证的信息。认证部14基于所取得的认证信息,对顾客侧装置19a进行认证。在服务订单部一起接收设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息的情况下,认证部14基于服务订单部一起接收的信息,判定设备是否为合法顾客侧装置、和经由该设备而开通的服务是否为合法服务。认证部14基于服务订单部从与顾客预先关联的终端或线路接收的设备的识别信息或认证信息,判定设备是否为合法顾客侧装置、和经由该设备开通的服务是否为合法服务。认证部14基于判定结果,对作为认证对象的装置的顾客侧装置19a(设备)和开通的服务进行认证。
认证部14具有以下效果:在订购服务时,即便不经由控制器20等将顾客侧装置19a的识别信息及认证信息注册到局侧装置15a也能进行认证。
以认证部14上的认证为契机,也可以从其他装置(例如,局侧装置的控制器(未图示))对与局侧装置、线路16a直接连接的顾客侧装置、或者与线路16a间接连接的顾客侧装置(例如,机顶盒、网关或顾客设备)下载与合同对应的设定信息、应用软件或固件等的软件。软件也可以被设定。也可以执行启动处理等。也可以进行与以下状况对应的OAM等的管理,该状况是该设备或与该设备连接的局侧装置的设备的状况、和提供服务的事业者的状况。也可以下载其他功能所涉及的软件。认证部或控制器侧的DHCP服务器使用DHCP等,动态分配网络地址。也可以向与线路16a直接连接的顾客侧装置(主机)、或者与线路16a间接连接的顾客侧装置发送设定信息。
上述系统中具备:接单部10;服务订单部11;发货部12;发送部13;认证部14;局侧装置15a的控制器(未图示);局侧装置15a;线路16a;以及终端18。各部分可为单个结构,也可以为多个结构。例如,接单部10、服务订单部11、认证部14和局侧装置15a的控制器可以为一体,发货部12和发送部13也可以为一体。
关于转移位置,通信系统也可以在终端或设备发送识别信息或认证信息的时刻的既定时间范围取得所述终端或设备的位置信息、并且所述位置信息表示既定范围的位置的情况下进行认证。
在此,发送的时刻需要与由取得部取得的时刻或由关联部关联的时刻的时间偏差在允许范围内。允许范围内是指例如通常从一个端子的插入口到另一端子的插入口、或者从某个顾客住宅移动到其他顾客住宅所需要的时间以下。在此设定中,发送的时刻被替换为关联的时刻或取得的时刻。即,也可以在取得识别信息或认证信息的时刻的既定时间范围内取得所述终端或设备的位置信息,并且所述位置信息表示既定范围的位置的情况下,进行认证并开始服务,或者在将识别信息或认证信息进行关联的时刻的既定时间范围内取得所述终端或设备的位置信息,并且所述位置信息表示既定范围的位置的情况下,进行认证并开始服务。发送的终端或设备的位置也可为取得部或关联部的位置。此外,对于关联,即便不使用预先与顾客关联的终端或线路,而由所外工作人员的终端取得多个顾客的设备的识别信息或认证信息,也可以通过与每个顾客的工作的顺序或工作预定时刻进行关联来关联。在该情况下,在取得了信息的单个终端中,无法与顾客信息直接关联,但是通过取得关联所需要的信息(取得的顺序或时段等)来获得,因此是间接关联的,由此取得成为关联的一部分。因此关联部由取得部和与顺序或时段进行对照的认证部或服务订单部构成。在这样状况下,本例中的关联部的位置是取得部的位置。
进而,例如,从当第三者访问顾客所在地或者第三者潜入到顾客所在地时不让通过拍摄QR码等而获得的识别信息或认证信息被利用的观点出发,优选用基于时间的TOTP等以载明时间的形式进行加密。也可以使得认证处理的执行对应于尝试认证的次数而被限制。另外,从抑制与再现攻击同样的重复使用的观点出发,优选仅可使用一次。也可以用尝试次数进行限制。因此,例如,按每个设备或顾客ID保存使用完TOTP。在多个设备对应于顾客ID的情况下,可以保持与合同数等的既定数对应的数量的TOTP,并以该数量为上限,也可以在达到该数量时从最早开始按顺序使TOTP无效,还可以在达到上限或者即将达到之前,将该主旨通知给既定联系处、例如关联的顾客的终端或线路。也可以使用基于计数器的OTP的HOTP。
TOTP考虑延迟及延迟变动来交换认证。以偏移从TOTP生成场所取平均等、在该站点上处理的传输时间的时间,进行同步。或者,从减少频繁的重新同步的观点出发,优选仅允许延迟变动程度的偏差进行同步。
此外,在关联的终端等的设备为顾客侧装置等的设备或固定线路的情况下,也可以使用该线路的端子的插入口等的位置信息。在顾客侧装置等的设备或固定线路的情况下,从该设备的部位或连接设备的部位的预先设定的距离开始处于设置上能假定的误差范围内即可。
另外,作为位置信息,也可以保存过去既定时间的位置和时间的历史,所述既定时间例如为自合同开始后到认证的时刻为止或者从最后利用终端的线路的时刻开始,在持续到认证的时刻的情况下使用该位置信息。此时,使用人造卫星的电波的定位结果的情况下,则可以排除不能捕获人造卫星的电波的时间、或者当使用基站的电波时不能捕获基站的电波的时间。
图11、图12及图13与图2的差异在于:对于用于订购的终端或线路,在图11、图12及图13中会通知开通。图中由认证部14通知,但是也可以由服务订单部或接单部或其他部分通知。
在开通后对终端通知开通,但是也可以在关联后的开通前和关联前的任一时间向终端通知开通。进而,终端优选对于通知能够进行确认响应。终端18向认证部14发送确认响应。
也可以在使用确认响应肯定开通的情况下、没有否定的确认响应的情况下、或者在既定期间内没有确认响应的情况下,开通服务。也可以在使用确认响应肯定开通的情况下、没有否定的确认响应的情况下、或者在既定期间内没有确认响应的情况下,继续服务开通的状态。
也可以停止处理,直到使用确认响应肯定开通为止。也可以停止处理,直到没有确认响应的状态持续既定时间为止。前者特别适合在开通后进行通知。后者适合在关联前或开通前进行通知。
在图11、图12及图13中,对于用于订购的终端或线路,通知开通。图中由认证部14进行通知,但是也可为服务订单部或接单部或其他部分。关于“A-1”、“A-2”、“A-3”、“B-1”、“B-2”、和“B-3”也是同样的。
通信系统的功能部件及硬件有时不会配置在相同基地内,而是分散配置在不同基地,且连接功能部件的路径在封闭网络中没有封闭。在该情况下,优选流过功能部件彼此的控制信号或主信号通过安全的路径进行交换。在此作为分散配置的功能,可举出:例如用于响应顾客的请求,对功能进行追加删除变更的顾客控制器等的接单部;变更波段设定等的BoD;利用Mobile IP或VPN连接、互联网连接或DHCP等的公共或私有地址的赋予;安全功能等;或用于实现这些功能的功能;或激活这些服务时的认证部等,其中安全功能有SG、NAT、DNS、CDN、防火墙、病毒扫描或WEB过滤等。
关于认证部、接单部及其他功能的各部分,可以每容纳新的B2B2C的中间B事业者或运营商时分别追加或激活,也可以每新容纳顾客侧装置(ONU等)时分别追加或激活。各部分也可以每容纳新的B2B2C的中间B事业者或运营商时被激活。各部分可以每当不再容纳B2B2C的中间B事业者或运营商时被删除或被去激活,也可以每当不再容纳顾客侧装置(ONU等)时被阻塞、停止、删除或去激活。
认证部、接单部及其他功能的各部分,可以按每个B2B2C的中间B事业者或运营商进行配置,也可以将多个汇总配置。认证部、接单部及其他功能的各部分,可以按每个顾客侧装置(ONU等)进行配置,也可以将多个汇总配置。配置也可以根据资源的成本等而适时变更。
控制信号或主信号在分散配置于不同地点的功能部(认证部等)之间依次交换。在地点内的功能部中交换信号后,信号并不一定在下一个地点的功能部中也进行交换。
有时信号从某个地点的功能部交换到其他地点的功能部,然后信号交换到某个地点上的相同功能部或其他功能部。在那种状况下,设想在基地间的功能部之间交换控制信号或主信号。基地间的功能部例如是使用IP(互联网协议:Internet Protocol)等的路由器或开关。
例如,在信号按照A地点的功能部“A1”、B地点的功能部“B1”和A地点的功能部“A2”的顺序进行交换的情况下,可能信号等不经由B地点的功能部“B1”,而是信号等短路、信号等从A地点的功能“A1”交付到A地点的功能部“A2”。
因此,以A地点的功能部“A1”和A地点的功能部“A2”不直接交换的方式隔离,在此基础上,设定为使得信号分别在A地点的功能部“A1”与B地点的功能部“B1”之间、B地点的功能部“B1”与A地点的功能部“A2”之间交换。
在使用路由器等的情况下,A地点的功能部“A1”和A地点的功能部“A2”分别连接到不同的路由器或虚拟路由器。
A地点的功能部“A1”本身和A地点的功能部“A2”本身没有直接连接,并且与A地点的功能部“A1”连接的路由器或虚拟路由器、和与A地点的功能部“A2”连接的路由器或虚拟路由器没有直接连接,而是与A地点的功能部“A1”连接的路由器或虚拟路由器、和与连接到B地点的功能部“B1”的路由器或虚拟路由器连接。
A地点的功能部“A1”本身和A地点的功能部“A2”本身没有直接连接,并且与A地点的功能部“A1”连接的路由器或虚拟路由器、和与A地点的功能部“A2”连接的路由器或虚拟路由器没有直接连接,而是与A地点的功能部“A2”连接的路由器或虚拟路由器、和与连接到B地点的功能部“B1”的路由器或虚拟路由器连接。
在路径选择时,以A地点的功能部“A1”和A地点的功能部“A2”不直接交换信号的方式,设定距离或值。
例如,与A地点的功能部“A1”连接的路由器或虚拟路由器、和与A地点的功能部“A2”连接的路由器或虚拟路由器的距离,被设定为短于与A地点的功能部“A1”连接的路由器或虚拟路由器、和与B地点的功能部“B1”连接的路由器或虚拟路由器的距离。
例如,与A地点的功能部“A1”连接的路由器或虚拟路由器、和与A地点的功能部“A2”连接的路由器或虚拟路由器的距离,被设定为短于与A地点的功能部“A2”连接的路由器或虚拟路由器、和与B地点的功能部“B1”连接的路由器或虚拟路由器的距离。
例如,用于决定度量值(Metric)等的路径的值,被设定为比用于决定与A地点的功能部“A1”连接的路由器或虚拟路由器、和与B地点的功能部“B1”连接的路由器或虚拟路由器的路径的值小的值。
例如,用于决定度量值等的路径的值,被设定为比与A地点的功能部“A2”连接的路由器或虚拟路由器、和与B地点的功能部“B1”连接的路由器或虚拟路由器的路径的值小的值。
路由器或虚拟路由器也可以成为VPN连接的端点。即,分别连接到A地点的功能部“A1”与A地点的功能部“A2”,并设定有虚拟路由器或VPN的端点,使得各自不直接进行通信,从而功能部“A1”、功能部“B1”、功能部“A2”、功能部“B1”用VPN连接。
在从某个功能经由其他地点的功能而到达配备某个功能的功能的情况下需要多个虚拟路由器或VPN的端点。每折返一次,该数量将会增加。也可以使对置的地点不同的功能彼此共用虚拟路由器或VPN的端点。
由此,防止了不同地点间的功能间的通信短路。因此,在彼此不同的地点上由于每当配置或生成通信的各功能部时,都配置或生成不同的路由器或端点,因此抑制相同地点内的路由器或端点间的通信。此外,在相同地点内通信的功能部件彼此,也可以容纳在相同路由器或端点。
在使用不同基地的认证部(承认部)按顺序进行处理的情况下,存在处理上要花费与基地间的通信上花费的延迟时间相应的时间的问题。因此,当存在既定数的顾客、设备或服务的激活委托,并且在既定数以上的功能部间有信号交换的情况下,优选通过批处理来汇总处理。当存在既定数的相同顾客、设备或服务的激活委托,并且在既定数以上的功能部间有信号交换的情况下,优选通过批处理来汇总处理。
功能部(认证部等)的配置场所也可以根据基地或基地间的线路的可利用性来配置。功能部(认证部等)的配置场所也可以根据残留的资源和成本和处理速度而配置。功能部的配置场所也可以适当变更。功能部的个数也可以在放大(减少)或缩小(增加)。各功能部(认证部等)可以被分散配置或集中配置。
关联信息也可以由多个运营商或B2B事业者共用。第2事业者也可以利用由第1事业者认证的结果。这在漫游等中是有效的。
(附记)
本发明的一种方式是上述服务开始方法,在使所述认证成功的步骤中,在从所述终端发送所述识别信息或所述认证信息的时刻起用于取得所述顾客、设备或终端的位置信息的既定时间内,取得所述位置信息,在开始所述提供的步骤中,所述位置信息表示既定范围的位置的情况下,开始所述服务。
由此,能够降低在错误的场所设置设备的可能性。当有第三者访问顾客的家里时或潜入到顾客的家里时,第三者有可能会用相机拍摄设备的QR码等的信息。从使QR码等的信息和所外工作人员过去取得的信息均不被利用的观点来看,优选用TOTP等以载明时间的形式加密QR码等的信息。而且,从抑制再现攻击的观点来看,优选密码只能使用一次。通信系统按每个设备或顾客ID保存使用完TOTP。通信系统也可以使用基于计数器的OTP即HOTP。从防止频繁执行重新同步的观点出发,优选仅允许与延迟变动对应的时间偏差而使设备同步。
在终端(顾客的便携电话等)与设备(ONU等)或固定线路(光线路等)关联的情况下,在关联上也可以使用固定线路的设置部位(例如,光插座等)的位置信息。终端(顾客的便携电话等)只要在与连接设备(ONU等)的部位(光插座等的位置)和设备(ONU等)的任一个位置相距既定距离内的范围中即可。在此,既定距离也可以包括作为设置的位置的误差而假想的误差。
通信系统也可以保存各时刻中终端(顾客的便携电话等)的位置信息的历史。位置信息的历史也可以在终端与设备或固定线路的关联中利用。例如,关于自顾客使用终端来订购服务合同时起到设备等获得认证时的时间,通信系统也可以保存终端的位置信息的历史。例如,关于自顾客的终端最后利用了线路时起到设备获得认证时的时间,通信系统也可以保存终端的位置信息的历史。当终端位置的测定上使用了全球定位系统等的人造卫星的电波的情况下,未能捕获人造卫星的电波的时间也可以从保存历史的对象的时间中排除。在终端位置的测定上使用基站的电波的情况下,未能捕获基站的电波的时间也可以从保存历史的对象的时间中排除。
本发明的一种方式是上述服务开始方法,在使所述认证成功的步骤中,当所述识别信息或所述认证信息包括在包含多个要素的既定范围的信息内的情况下,使所述设备、顾客或服务的认证成功。由此,通信系统使得设备及顾客的关联信息不清楚,直至设备的请求发送时为止。通信系统能够使个人信息的保护变得容易。通信系统能够降低已发送的设备以外的设备用于认证的可能性。
本发明的一种方式为一种通信系统,具备:取得部,取得设备、顾客或服务的识别信息或认证信息;认证部,在和所述识别信息或所述认证信息一起取得与所述顾客或顾客所在地预先关联的信息的情况下,或者在从与所述顾客或所述顾客所在地预先关联的终端或线路取得所述识别信息或所述认证信息的情况下,使所述设备、所述顾客或所述服务的认证成功;以及控制部,对于所述认证成功的所述设备或顾客开始提供所述服务。
由此,通信系统通过一起接收设备的识别信息或认证信息和与顾客或顾客所在地预先关联的信息,能够判别顾客并对设备等进行认证,而无需事先将设备的识别信息或认证信息与顾客对应并进行注册。通信系统通过从与顾客预先关联的终端或线路接收设备的识别信息或认证信息,能够判别顾客并对设备等进行认证,而无需事先将设备的识别信息或认证信息与顾客对应并进行注册。通信系统例如在订购了服务的情况下,将终端(便携电话等)的电话号码、制造号码或线路等的标识符与顾客关联。通信系统从已关联的终端或线路接收设备的识别信息或认证信息。由此,通信系统能够经由已关联的终端或线路将设备的识别信息或认证信息与顾客间接关联。通信系统先将设置部位的识别信息或认证信息(例如QR码)与顾客所在地预先关联。通信系统在既定时间内发送设备的识别信息或认证信息和设置部位的识别信息或认证信息。由此,通信系统经由已关联的设置部位的识别信息或认证信息,能够将设备的识别信息或认证信息与顾客间接关联。
本发明的一种方式为上述通信系统,取得部在从所述终端发送所述识别信息或所述认证信息的时刻起用于取得所述顾客、设备或终端的位置信息的既定时间内,取得所述位置信息,所述认证部在所述位置信息表示既定范围的位置的情况下,使所述设备、顾客或服务的认证成功。
由此,能够降低在错误的场所设置设备的可能性。当有第三者访问顾客的家里时或潜入到顾客的家里时,第三者有可能会用相机拍摄设备的QR码等的信息。从使QR码等的信息和所外工作人员过去取得的信息均不被利用的观点来看,优选用TOTP等以载明时间的形式对QR码等的信息进行加密。而且,从抑制再现攻击的观点来看,优选密码只能使用一次。通信系统按每个设备或顾客ID保存使用完TOTP。通信系统也可以使用基于计数器的OTP即HOTP。从防止频繁执行重新同步的观点出发,优选仅允许与延迟变动对应的时间偏差而使设备同步。
本发明的一种方式为上述通信系统,所述认证部在所述识别信息或所述认证信息包括在包含多个要素的既定范围的信息内的情况下,使所述设备、顾客或服务的认证成功。由此,通信系统使设备及顾客的关联信息不清楚,直至设备的申请发送的时刻为止。通信系统能够使个人信息的保护变得容易。通信系统能够降低在认证上使用发送的设备以外的设备的可能性。
本发明的一种方式为上述通信系统,还具备关联部,执行所述设备、所述顾客或所述服务与所述识别信息或所述认证信息的关联,所述认证部响应所述关联所执行的所述识别信息或所述认证信息,使所述设备、顾客或服务的认证成功。
由此,通信系统具有容易抑制设备的错误配送或窃取的效果。
本发明的一种方式为上述通信系统,还具备匹配部(例如,服务订单部11、发送部13等),对所述设备的发送前所述关联的所述识别信息或所述认证信息与所述设备的发送后所述关联的所述识别信息或所述认证信息的匹配进行确认,所述认证部根据所述匹配的确认结果,使所述设备、顾客或服务的认证成功。
由此,通信系统具有容易抑制设备的错误配送或窃取的效果。
本发明的一种方式为上述通信系统,所述认证部向所述终端通知所述设备、所述顾客或所述服务的认证成功。
本发明的一种方式为上述通信系统,在与所述识别信息或所述认证信息一起取得与所述顾客预先关联的信息、与所述顾客所在地预先关联的信息或跟与移位设置前的所述顾客所在地不同的顾客所在地(移位设置目的地)预先关联的信息的情况下,或者在从与所述顾客预先关联的终端或线路、与所述顾客所在地预先关联的终端或线路、或者跟与移位设置前的所述顾客所在地不同的顾客所在地(移位设置目的地)预先关联的终端或线路取得所述识别信息或所述认证信息的情况下,所述认证部使所述设备、所述顾客或所述服务的移位设置的认证成功。
以上,参照附图,对本发明的实施方式进行了详细说明,但是具体结构不限于该实施方式,还包括不脱离本发明的要点的范围的设计等。
上述实施方式中的通信系统的各功能部也可以由计算机实现。在此情况下,也可以在计算机可读记录介质上记录用于实现该功能的程序,使计算机系统读取记录于该记录介质中的程序,并通过执行来实现。此外,在此提及的“计算机系统”包括OS或外围设备等的硬件。另外,“计算机可读记录介质”是软盘、光磁盘、ROM、CD-ROM等的便携式介质、内置于计算机系统的硬盘等的存储装置。进而“计算机可读记录介质”包括如经由互联网等的网络或电话线路等的通信线路发送程序的情况下的通信线那样,短时间内动态保持程序的介质;如该情况下的服务器或成为客户端的计算机系统内部的易失性存储器那样,将程序保持一定时间的介质。另外关于上述程序,可以为用来实现前述功能的一部分,还可以通过与已在计算机系统中记录的程序的组合来实现前述功能,也可以作为包括使用FPGA(可编程门阵列:Field Programmable Gate Array)等的电子线路(电子线路或电路:electroniccircuit或circuitry)的硬件来实现。
产业上的可利用性
本发明能够适用于对ONU等的设备进行认证的装置、通信系统。
标号说明
1 通信系统;1a 通信系统;10 接单部;11 服务订单部;12发货部;13 发送部;14认证部;15 OLT;15a 局侧装置;16 光纤;16a 线路;17 光分支网;18 终端;19 ONU,19a 顾客侧装置;20 控制器;100 通信线路;150 OLT;190 ONU;200 工厂;300 物流中心;400 顾客住宅。

Claims (10)

1.一种服务开始方法,由通信系统执行,包括:
取得顾客设备、顾客或服务的识别信息或认证信息的步骤;
在从与所述顾客、顾客所在地或服务预先关联的所述顾客的终端或线路取得所述识别信息或所述认证信息的情况下,通过判别所述顾客使所述顾客设备、所述顾客或所述服务的认证成功,而无需事先将所述顾客设备的识别信息或认证信息与所述顾客对应并注册的步骤;以及
对于所述认证成功的所述顾客设备或所述顾客开始提供所述服务的步骤。
2.一种服务开始方法,由通信系统执行,包括:
取得顾客设备、顾客或服务的识别信息或认证信息的步骤;
在和与所述顾客或顾客所在地预先关联的信息一起取得所述识别信息或所述认证信息的情况下,或者在从与所述顾客、所述顾客所在地或服务预先关联的所述顾客的终端或线路取得所述识别信息或所述认证信息的情况下,通过判别所述顾客使所述顾客设备、所述顾客或所述服务的认证成功,而无需事先将所述顾客设备的识别信息或认证信息与所述顾客对应并注册的步骤;以及
对于所述认证成功的所述顾客设备或所述顾客开始提供所述服务的步骤,
在使所述认证成功的步骤中,当与所述预先关联的信息一起取得的所述识别信息或所述认证信息、或者从所述顾客的终端或线路取得的所述识别信息或所述认证信息包括在包含多个要素的既定范围的信息内的情况下,使所述顾客设备、顾客或服务的认证成功。
3.如权利要求1或权利要求2所述的服务开始方法,其中,
在使所述认证成功的步骤中,自所述顾客的终端或线路发送所述识别信息或所述认证信息的时刻起用于取得所述顾客、顾客设备或所述顾客的终端的位置信息的既定时间内,取得所述位置信息,
在开始所述提供的步骤中,当所述位置信息表示既定范围的位置的情况下,开始所述服务。
4.一种通信系统,具备:
取得部,取得顾客设备、顾客或服务的识别信息或认证信息;
认证部,在从与所述顾客、顾客所在地或服务预先关联的所述顾客的终端或线路取得所述识别信息或所述认证信息的情况下,通过判别所述顾客使所述顾客设备、所述顾客或所述服务的认证成功,而无需事先将所述顾客设备的识别信息或认证信息与所述顾客对应并注册;以及
控制部,对于所述认证成功的所述顾客设备或顾客开始提供所述服务。
5.一种通信系统,具备:
取得部,取得顾客设备、顾客或服务的识别信息或认证信息;
认证部,在和与所述顾客或顾客所在地预先关联的信息一起取得所述识别信息或所述认证信息的情况下,或者在从与所述顾客、所述顾客所在地或服务预先关联的所述顾客的终端或线路取得所述识别信息或所述认证信息的情况下,通过判别所述顾客使所述顾客设备、所述顾客或所述服务的认证成功,而无需事先将所述顾客设备的识别信息或认证信息与所述顾客对应并注册;以及
控制部,对于所述认证成功的所述顾客设备或顾客开始提供所述服务,
所述认证部,当与所述预先关联的信息一起取得的所述识别信息或所述认证信息、或者从所述顾客的终端或线路取得的所述识别信息或所述认证信息包括在包含多个要素的既定范围的信息内的情况下,使所述顾客设备、顾客或服务的认证成功。
6.如权利要求4或权利要求5所述的通信系统,其中,
所述取得部,自所述顾客的终端或线路发送所述识别信息或所述认证信息的时刻起用于取得所述顾客、顾客设备或所述顾客的终端的位置信息的既定时间内,取得所述位置信息,
所述认证部,当所述位置信息表示既定范围的位置的情况下,使所述顾客设备、顾客或服务的认证成功。
7.如权利要求4或权利要求5所述的通信系统,其中,
还具备关联部,执行所述顾客设备、所述顾客或所述服务与所述识别信息或所述认证信息的关联,
所述认证部响应执行所述关联的所述识别信息或所述认证信息,使所述顾客设备、顾客或服务的认证成功。
8.如权利要求7所述的通信系统,其中,
还具备匹配部,对所述取得部进行取得前所述关联的所述识别信息或所述认证信息和所述取得部进行取得后所述关联的所述识别信息或所述认证信息的匹配进行确认,
所述认证部响应所述匹配的确认结果,使所述顾客设备、顾客或服务的认证成功。
9.如权利要求4或权利要求5所述的通信系统,其中,
所述认证部向所述顾客的终端或线路通知存在尝试认证所述顾客 设备、所述顾客或所述服务的情况。
10.如权利要求4或权利要求5所述的通信系统,其中,
在与所述识别信息或所述认证信息一起取得跟与所述顾客所在地不同的顾客所在地预先关联的信息的情况下,或者在从与所述顾客预先关联的所述顾客的终端或线路、与所述顾客所在地预先关联的所述顾客的终端或线路或跟与所述顾客所在地不同的顾客所在地预先关联的所述顾客的终端或线路取得所述识别信息或所述认证信息的情况下,所述认证部使所述顾客设备、所述顾客或所述服务的移位设置的认证成功。
CN201980036442.2A 2018-06-29 2019-06-26 服务开始方法及通信系统 Active CN112292836B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2018125459 2018-06-29
JP2018-125459 2018-06-29
PCT/JP2019/025466 WO2020004498A1 (ja) 2018-06-29 2019-06-26 サービス開始方法及び通信システム

Publications (2)

Publication Number Publication Date
CN112292836A CN112292836A (zh) 2021-01-29
CN112292836B true CN112292836B (zh) 2023-04-18

Family

ID=68984919

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980036442.2A Active CN112292836B (zh) 2018-06-29 2019-06-26 服务开始方法及通信系统

Country Status (5)

Country Link
US (1) US12114157B2 (zh)
EP (1) EP3799361B1 (zh)
JP (2) JP7125629B2 (zh)
CN (1) CN112292836B (zh)
WO (1) WO2020004498A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10854055B1 (en) * 2019-10-17 2020-12-01 The Travelers Indemnity Company Systems and methods for artificial intelligence (AI) theft prevention and recovery
EP4366263B1 (en) * 2021-06-28 2025-12-10 NTT, Inc. Communication system, communication method, and program
CN115426039B (zh) * 2022-08-08 2025-04-01 中国电信股份有限公司 故障检测方法、装置、电子设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014238664A (ja) * 2013-06-06 2014-12-18 日本電信電話株式会社 ネットワークにおける端末認証方法及びシステム

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080232819A1 (en) * 2003-11-05 2008-09-25 Hiroaki Mukai Pon System and Optical Network Unit Connecting Method
JP2006229265A (ja) * 2005-01-20 2006-08-31 Ntt Docomo Inc ゲートウェイシステム
JP4513658B2 (ja) 2005-06-14 2010-07-28 株式会社日立製作所 ホームゲートウェイ装置、及びホームネットワークへのアクセス制御システム
CN101083589B (zh) * 2007-07-13 2010-08-11 华为技术有限公司 无源光网络中的终端检测认证方法、装置及操作管理系统
US20090269063A1 (en) 2008-04-25 2009-10-29 Tellabs Vienna, Inc. Method and apparatus for enabling activation of services via an Optical Network Terminal (ONT)
JP2011130251A (ja) 2009-12-18 2011-06-30 Of Networks:Kk Geponシステム及び新規加入者側端末の通信設定方法
WO2012073404A1 (ja) 2010-11-29 2012-06-07 日本電気株式会社 サービス品質管理システム及び方法
US8677468B2 (en) 2011-01-19 2014-03-18 Telefonaktiebolaget L M Ericsson (Publ) Service activation in a passive optical network (PON)
US8873969B2 (en) * 2011-05-16 2014-10-28 Telefonaktiebolaget L M Ericsson (Publ) Method for ONU registration in a passive optical network
EP2887566A1 (en) * 2013-12-23 2015-06-24 Telefonica S.A. An optical distribution system, a splicing handheld device, a kit for an optical distribution system and a method for the construction and managing of an optical distribution system
US10686781B1 (en) * 2013-12-24 2020-06-16 Affirm Inc. System and method for passwordless logins
JP2015173317A (ja) 2014-03-11 2015-10-01 富士通テレコムネットワークス株式会社 伝送システム、局側装置、及び帯域制御方法
US9529985B2 (en) 2014-05-15 2016-12-27 Verizon Patent And Licensing Inc. Global authentication service using a global user identifier
WO2016143027A1 (ja) 2015-03-09 2016-09-15 富士通株式会社 情報処理装置、機器連携認証プログラム及び機器連携認証方法
US10235507B1 (en) * 2015-04-20 2019-03-19 Intensity Analytics Corporation Authentication via typing cadence, gestures, and QR codes
EP3255836B1 (en) * 2015-05-29 2019-05-22 Huawei Technologies Co., Ltd. Optical network unit authentication method, optical line terminal and optical network unit
EP3157223A1 (en) * 2015-10-14 2017-04-19 Alcatel Lucent Method and systems for associating subscriber identification information with a subscriber-side network termination identifier
JP6546862B2 (ja) * 2016-02-03 2019-07-17 Nttエレクトロニクス株式会社 映像配信システム、ユーザ装置、映像配信方法、及び映像受信方法
US20180103341A1 (en) * 2016-10-06 2018-04-12 Bank Of America Corporation System for location based authentication
JP2018125459A (ja) 2017-02-02 2018-08-09 株式会社デンソーテン 筐体構造

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014238664A (ja) * 2013-06-06 2014-12-18 日本電信電話株式会社 ネットワークにおける端末認証方法及びシステム

Also Published As

Publication number Publication date
CN112292836A (zh) 2021-01-29
WO2020004498A1 (ja) 2020-01-02
EP3799361A4 (en) 2022-03-09
JP7299541B2 (ja) 2023-06-28
JP2022114465A (ja) 2022-08-05
EP3799361B1 (en) 2025-03-19
US12114157B2 (en) 2024-10-08
EP3799361A1 (en) 2021-03-31
US20210266742A1 (en) 2021-08-26
JP7125629B2 (ja) 2022-08-25
JPWO2020004498A1 (ja) 2021-03-11

Similar Documents

Publication Publication Date Title
US20240073019A1 (en) Cloud based wifi network setup for multiple access points
US9923724B2 (en) Method and apparatus for installing profile
KR101986312B1 (ko) 신뢰관계 형성 방법 및 이를 위한 내장 uⅰcc
US7831237B2 (en) Authenticating mobile network provider equipment
JP7299541B2 (ja) サービス開始方法及び通信システム
US11888834B2 (en) Methods and systems for onboarding network equipment
EP1641210A1 (en) Configuration information distribution apparatus and configuration information reception program
US9883320B2 (en) Method for processing request message in wireless communication system and apparatus therefor
CN105307152B (zh) 一种多任务sim/usim管理方法及系统
JP5931802B2 (ja) ネットワークにおける端末認証方法及びシステム
JP2006518967A (ja) 仮想無線ローカルエリアネットワーク
EP2905940B1 (en) Network element authentication in communication networks
JP2005142973A (ja) ネットワーク接続システムおよびネットワーク接続方法
CN104270368A (zh) 认证方法、认证服务器和认证系统
CN114978477B (zh) 一种基于物理系统的开放式密钥分发网络
CN104092687A (zh) 一种bgp会话建立方法和装置
Yoshino et al. Zero-touch multi-service provisioning with pluggable module-type OLT in access network virtualization testbed
JP6499733B2 (ja) トラフィック分析システム、トラフィック情報送信方法およびプログラム
Sundaramoorthy et al. Interoperability Solution for Ieee 802.1 x Based Authentication Unsupported Customer Premises Equipment
WO2024199224A1 (zh) 一种通道创建方法、装置、通信设备和存储介质
JP2017011393A (ja) トラフィック分析システム、トラフィック情報送信方法およびプログラム
HK1213106B (zh) 在通信網絡網元認證

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant